Μια φθηνή προσφορά smartphone μπορεί να φαίνεται εξαιρετικά δελεαστική με την πρώτη ματιά. Αλλά όποιος πέφτει για τέτοιες ευκαιρίες κινδυνεύει με υψηλό κόστος μετά. Οι ερευνητές ασφαλείας προειδοποιούν ότι πίσω από αυτό είναι κρυμμένος κακόβουλος κώδικας που έχει ήδη εγκατασταθεί σε ορισμένες συσκευές ως στάνταρ.
Όταν ψωνίζετε στο διαδίκτυο, αγοράζοντας πολύ κάτω από τη συνηθισμένη τιμή αγοράς όταν προκύψει η ευκαιρία είναι ιδιαίτερα δελεαστική. Αλλά αυτή η απόφαση μπορεί γρήγορα να αντιστραφεί. Αυτό οφείλεται στο γεγονός ότι τα ψεύτικα smartphones Android που παραδίδονται με ένα προεγκατεστημένο Τρωικό εμφανίζονται επί του παρόντος. Αυτές οι συσκευές μοιάζουν με μοντέλα από γνωστά εμπορικά σήματα, αλλά μπορούν να κάνουν περισσότερα από ό, τι απλά να κάνουν τηλεφωνήματα: μπορούν να κατασκοπεύσουν τις εφαρμογές, να διαβάσουν τις συνομιλίες, να αναλάβουν λογαριασμούς, να χειριστούν τις πληρωμές ή ακόμα και να βγάλουν ανεπιθύμητες συνδρομές. Και όλα αυτά χωρίς την ανάγκη να εισαγάγετε έναν επιπλέον ιό – το κακόβουλο λογισμικό “Triada” είναι ήδη βαθιά ενσωματωμένο στο υλικολογισμικό των συσκευών όταν παραδίδονται.
Η Triada είναι ενσωματωμένη στο σύστημα
Ο πάροχος υπηρεσιών ασφαλείας πληροφορικής Kaspersky μας προειδοποιεί για μια νεότερη έκδοση του κακόβουλου λογισμικού Triada. Ο κακόβουλος κώδικας προορίζεται πιθανώς να προσεγγίσει πλαστές συσκευές που μπορούν να βρεθούν σε ηλεκτρονικά καταστήματα μέσω χειρισμών εξαρτημάτων εντός της αλυσίδας εφοδιασμού. Ιδιαίτερα ύπουλη: η Triada είναι ήδη ενεργή όταν το smartphone είναι πρώτα ενεργοποιημένο – κρυμμένο στα χωρίσματα του συστήματος. Αυτό καθιστά σχεδόν αδύνατο το Trojan να απομακρυνθεί χωρίς βοήθεια.
Η Triada κερδίζει ολοκληρωμένα δικαιώματα πρόσβασης σε όλες τις εφαρμογές που τρέχουν και συγκεκριμένες ενότητες έχουν δημιουργηθεί ειδικά με δημοφιλείς εφαρμογές. Ένα παράδειγμα: Στο WhatsApp, μια ενότητα συλλέγει δεδομένα κάθε πέντε λεπτά και το στέλνει σε έναν εξωτερικό διακομιστή C2. Εν τω μεταξύ, μια άλλη ενότητα εξασφαλίζει ότι ο Τρώος μπορεί να στείλει ανεξάρτητα, να λάβει ή να διαγράψει μηνύματα.
Αλλά αυτό δεν είναι όλα. Το κακόβουλο λογισμικό μπορεί επίσης να διαβάσει τα εισερχόμενα μηνύματα SMS και ακόμη και να ανταποκριθεί σε αυτά. Με αυτόν τον τρόπο, όσοι επηρεάζονται είναι εγγεγραμμένοι απαρατήρητοι για αμειβόμενες υπηρεσίες. Καθώς πολλά εργαλεία χρησιμοποιούν SMS για έλεγχο ταυτότητας δύο παραγόντων, υπάρχει επίσης ο κίνδυνος να αναληφθούν άλλοι λογαριασμοί στο διαδίκτυο, ακόμη και αν δεν συνδέονται με το μολυσμένο smartphone.
Οι χρήστες Crypto και Banking διατρέχουν ιδιαίτερα κίνδυνο
Όποιος κατέχει κρυπτοσυχνότητες πρέπει να είναι ιδιαίτερα προσεκτικός. Αυτό οφείλεται στο γεγονός ότι το κακόβουλο λογισμικό αναζητά το πρόχειρο για διευθύνσεις πορτοφολιού και τις αντικαθιστά με μια διεύθυνση που ελέγχεται από τον εισβολέα. Επομένως, οι πληρωμές μπορούν να ανακατευθύνονται κρυφά. Σύμφωνα με το Γερμανικό Ομοσπονδιακό Γραφείο για την Ασφάλεια Πληροφοριών (BSI)Η Triada μπορεί επίσης να χειριστεί άλλες οικονομικές συναλλαγές. Επιπλέον, το Trojan μπορεί να κατεβάσει και να εγκαταστήσει κακόβουλο λογισμικό από το Διαδίκτυο από μόνο του. Μια λεπτομερής λίστα όλων των γνωστών λειτουργιών του κακόβουλου λογισμικού Triada μπορεί να βρεθεί στο Kaspersky’s γεμάτος έκθεση.
Οι χρήστες smartphone πρέπει να είναι προσεκτικοί
Είναι ασφαλέστερο να αγοράζετε smartphones αποκλειστικά από επίσημους και εξουσιοδοτημένους αντιπροσώπους. Αυτό μειώνει σημαντικά τον κίνδυνο σύλληψης μιας χειρισμένης συσκευής. Ένας ανιχνευτής ιού μπορεί επίσης να βοηθήσει στην ανίχνευση της παρουσίας της Triada υπό ορισμένες συνθήκες. Συνιστάται επίσης να δώσετε προσοχή σε οποιαδήποτε ασυνήθιστη συμπεριφορά της δικής σας συσκευής. Για παράδειγμα, εάν οι σελίδες διαφήμισης εμφανίζονται ξαφνικά απροσδόκητα κατά τη διάρκεια της περιήγησης, επειδή οι διευθύνσεις URL έχουν ανακατευθύνει, αυτό μπορεί να αποτελεί ένδειξη κακόβουλου λογισμικού.
- Ανίχνευση απάτης σε πραγματικό χρόνο; Θα μπορούσε σύντομα να είναι δυνατό με το Google Chrome!
Εάν υπάρχει υποψία μόλυνσης, η συσκευή δεν πρέπει πλέον να χρησιμοποιείται για ευαίσθητες δραστηριότητες όπως online τραπεζικές εργασίες ή άλλες οικονομικές συναλλαγές. Ο Kaspersky συμβουλεύει επίσης την αποσύνδεση των εφαρμογών συνομιλίας και των κοινωνικών δικτύων και την αλλαγή όλων των κωδικών πρόσβασης. Ο πλήρης καθαρισμός του συστήματος απαιτεί να αντικατασταθεί το υλικολογισμικό, ένα βήμα που μπορεί να ληφθεί μόνο με τις κατάλληλες τεχνικές γνώσεις. Εάν δεν είστε εξοικειωμένοι με αυτό, θα πρέπει να επικοινωνήσετε με τον κατασκευαστή ή έναν ειδικό.
