Σάββατο, 18 Νοέμβριος 2017, 4:39 πμ

PowerOffHijack: απενεργοποιήσατε το android κινητό σας;

android power off menu

Ερευνητές ασφαλείας ανακάλυψαν ένα νέο android Trojan το οποίο μπορεί να ξεγελάσει τους χρήστες και να τους κάνει να πιστέψουν ότι έχουν απενεργοποιήσει το κινητό τους τηλέφωνο, ενώ κάτι τέτοιο δεν έχει συμβεί. Αντίθετα, η συσκευή παραμένει ενεργοποιημένη και η εφαρμογή συνεχίζει να κατασκοπεύει τη δραστηριότητα του χρήστη στο παρασκήνιο.

Η νέα αυτή απειλή, στην οποία δόθηκε το όνομα «PowerOffHijack«, ανακαλύφθηκε από ειδικούς της ομάδας ασφάλειας της AVG. Όπως μαρτυρά και η ονομασία της, η εφαρμογή ουσιαστικά παρεμβαίνει στη διαδικασία απενεργοποίησης των κινητών τηλεφώνων με λειτουργικό android.

Πως λειτουργεί;

Μόλις ο χρήστης πατήσει το κουμπί απενεργοποίησης της συσκευής, εμφανίζεται ένα ψεύτικο παράθυρο διαλόγου και στη συνέχεια – εφόσον ο χρήστης επιλέξει την «απενεργοποίηση», τότε στην οθόνη του βλέπει ένα animation με τη διαδικασία απενεργοποίησης του τηλεφώνου. Όμως, το malware κρατά τη συσκευή ανοιχτή – με μαύρη οθόνη – και δουλεύει στο παρασκήνιο ώστε να μπορέσει να υποκλέψει δεδομένα του χρήστη – κατόχου της συσκευής. Η συσκευή, σε αυτή την κατάσταση, μπορεί για παράδειγμα να πάρει φωτογραφίες, να δώσει πληροφορίες για την τοποθεσία του χρήστη και να καταγράψει τους ήχους γύρω της. Αναφέρθηκαν ακόμα και περιστατικά όπου το malware προέβη στην αποστολή μηνυμάτων με υψηλή χρέωση ή πραγματοποίησε κλήσεις προς αριθμούς υψηλής χρέωσης.

Τεχνική επεξήγηση

Μετά την εγκατάστασή του, το Trojan ζητά άδειες σε επίπεδο root και παρεμβαίνει στο αρχείο «system_server» του λειτουργικού συστήματος, ώστε να ελέγξει τη διαδικασία απενεργοποίησης. Μάλιστα, το κακόβουλο λογισμικό τροποποιεί το interface mWindowManagerFuncs, ώστε να μπορεί να προβάλει το ψεύτικο παράθυρο διαλόγου και εν συνεχεία το animation απενεργοποίησης.

Πως εξαπλώνεται;

Οι ερευνητές ανέφεραν ότι η εξάπλωση του κακόβουλου λογισμικού γίνεται μέσω εφαρμογών που διατίθενται σε online app stores, τις οποίες ωστόσο δεν κατονόμασαν. Φαίνεται πάντως να υπάρχει σύνδεση με κινεζικές υπηρεσίες.

Ποιοι επηρεάζονται;

Μέχρι τώρα έχουν προσβληθεί από το PowerOffHijack πάνω από 10.000 συσκευές, κυρίως στην Κίνα, με λειτουργικά συστήματα νεότερα του Android 5.0 (Lollipop).

Πως να προστατευτείτε;

Για την αφαίρεση του malware PowerOffHijack, σε περίπτωση που έχει μολυνθεί το κινητό σας τηλέφωνο, ακολουθήστε τα παρακάτω βήματα:
  • Για να επανεκκινήσετε τη συσκευή, αφαιρέστε χειροκίνητα τη μπαταρία.
  • Απεγκαταστήστε κακόβουλες, μη έμπιστες και άχρηστες εφαρμογές από την Android συσκευή σας.
  • Μην πραγματοποιείτε λήψη και εγκατάσταση εφαρμογών από τρίτα – μη έμπιστα app stores.
  • Εγκαταστήστε antivirus λογισμικό στη συσκευή σας και φροντίστε να είναι πάντα ενημερωμένο.
Ερευνητές ασφαλείας ανακάλυψαν ένα νέο android Trojan το οποίο μπορεί να ξεγελάσει τους χρήστες και να τους κάνει να πιστέψουν ότι έχουν απενεργοποιήσει το κινητό τους τηλέφωνο, ενώ κάτι τέτοιο δεν έχει συμβεί. Αντίθετα, η συσκευή παραμένει ενεργοποιημένη και η εφαρμογή συνεχίζει να κατασκοπεύει τη δραστηριότητα του χρήστη στο παρασκήνιο.…
Χρηστικό
Ευανάγνωστο

User Rating: 4.82 ( 3 votes)
78

Δείτε επίσης:

Ασφάλεια στο Διαδίκτυο: οι απειλές του 2014

Πέσατε ποτέ θύμα phishing; Σας επισκέφτηκε ποτέ ένα Trojan ή ένα botnet; Περισσότεροι από ένα εκατομμύριο …