Οι χρήστες του Android, και ιδιαίτερα αυτοί με συσκευές Samsung, θα πρέπει να είναι σε επαγρύπνηση, καθώς έχει εμφανιστεί ένας επικίνδυνος Trojan για τραπεζικές συναλλαγές που στοχεύει ανυποψίαστα θύματα. Πρόσφατες αναφορές έχουν αποκαλύψει ότι μια σειρά ανησυχητικών εφαρμογών, ικανών να εγκαταστήσουν τον φημισμένο τροχό Anatsa τραπεζικού Trojan στις συσκευές Android, ανακαλύφθηκαν και κατόπιν αφαιρέθηκαν από το Play Store της Google.
Ο Anatsa Trojan αποτελεί σοβαρή απειλή, επιτρέποντας στους χάκερ να αποκτήσουν πλήρη έλεγχο των μολυσμένων συσκευών και να πραγματοποιήσουν κακόβουλες ενέργειες εκ μέρους του θύματος. Αυτό μπορεί να οδηγήσει σε μη εξουσιοδοτημένες μεταφορές χρημάτων και κλεμμένες κεφαλαιακές αποθέσεις. Μολονότι ο τροχός Anatsa εντοπίστηκε για πρώτη φορά το περασμένο έτος, η Threat Fabric, μια εταιρεία κυβερνοασφάλειας, έχει επιβεβαιώσει μια νέα επίθεση των τελευταίων μηνών.
Αυτό που καθιστά αυτή την επιστροφή ακόμη πιο ανησυχητική είναι ότι οι πιο πρόσφατες επιθέσεις στοχεύουν ειδικά τις συσκευές της Samsung. Αυτή η εξατομικευμένη προσέγγιση υπονοεί ότι οι κακόβουλοι δράστες κατέβαλαν επιπλέον προσπάθεια για να αναπτύξουν κώδικα αποκλειστικά για τους χρήστες της Samsung. Με τη σημαντική μερίδα της αγοράς που κατέχει η Samsung, αυτά τα νέα πρέπει να ανησυχήσουν τους κατόχους συσκευών της Samsung.
Η Threat Fabric αποκάλυψε ότι η κακόβουλη εφαρμογή παρουσιάστηκε ως μια εφαρμογή καθαρισμού της συσκευής στο Play Store της Google. Μόλις εγκαταστάθηκε, ο κακόβουλος κώδικας της εφαρμογής στόχευσε τις συσκευές της Samsung μέσω μιας προσαρμοσμένης Υπηρεσίας Προσβασιμότητας. Αυτός ο κώδικας σχεδιάστηκε για να αλληλεπιδρά με στοιχεία της διεπαφής χρήστη που είναι μοναδικά για τις συσκευές της Samsung. Ως αποτέλεσμα, μόνο οι χρήστες της Samsung επηρεάστηκαν κατά την περίοδο αυτή της καμπάνιας.
Για να αποφευχθεί η ανίχνευση, οι χάκερ χρησιμοποίησαν μια έξυπνη στρατηγική, διασκορπίζοντας τις κακόβουλες ένδειξεις σε πολλά στάδια. Αυτό καθιστούσε δυσκολότερο για την Google να ανιχνεύσει και να φράξει τον κακόβουλο κώδικα πριν φθάσει στις συσκευές. Παρόλο που η Google έχει απαγορεύσει πλέον τις εντοπισμένες εφαρμογές, είναι ζωτικής σημασίας για τους χρήστες να διαγράψουν αμέσως οποιαδήποτε ύποπτη εφαρμογή και να παρακολουθούν τους τραπεζικούς λογαριασμούς τους για μη εξουσιοδοτημένες συναλλαγές.
Το Google Play Protect, που είναι ενεργοποιημένο από προεπιλογή στις Android συσκευές με τις Υπηρεσίες Play της Google, προσφέρει κάποια προστασία απέναντι σε γνωστές εκδόσεις αυτού του κακόβουλου λογισμικού. Ωστόσο, είναι πάντα απαραίτητο να είμαστε προσεκτικοί κατά τον λήψη εφαρμογών, ακόμα και από αξιόπιστες πηγές. Η κυβερνοασφάλεια παραμένει μια κορυφαία προτεραιότητα, και οι χρήστες πρέπει να παραμένουν εγρήγοροι για να προστατεύσουν τις συσκευές τους και τα προσωπικά τους δεδομένα από εξελισσόμενες απειλές.
Τμήμα Συχνών Ερωτήσεων: Απειλή Τραπεζικού Trojan Android
The source of the article is from the blog zaman.co.at