Χρησιμοποιείτε Google Chrome; Δείτε από τι κινδυνεύει το κινητό σας!

Νέος ιός για Android μεταδίδεται μέσω πλαστών ενημερώσεων του Google Chrome, θέτοντας σε κίνδυνο τα τραπεζικά σας στοιχεία

Ερευνητές ασφαλείας έχουν ανακαλύψει ένα εξελιγμένο malware που στοχεύει συσκευές Android και “μεταμφιέζεται” ως ένα “αθώο” πακέτο ενημέρωσης του Google Chrome.

Οι απατεώνες διανέμουν το  ψεύτικο πακέτο ενημέρωσης ως ένα downloadable αρχείο APK, που οι χρήστες πρέπει να εκτέλεσουν πατώντας πάνω του. Εάν κάποιος χρήστης δεν είναι εξοικειωμένος με την διαδικασία ενημέρωσης των  εφαρμογών μέσω του Google Play Store, ή απλά η συσκευή του δεν διαθέτει το συγκεκριμένο market, τότε είναι πολύ εύκολο να πέσει στην παγίδα.

Το Malware ζητά δικαιώματα διαχειριστή

Όταν ο χρήστης πατήσει  εκτέλεση, το πλαστό πακέτο ενημέρωσης του Chrome ζητά δικαιώματα διαχειριστή. Δεδομένου ότι πρόκειται για μια ενημερωμένη έκδοση που παρέχεται από την “Google”, οι περισσότεροι χρήστες θα είναι μάλλον πρόθυμοι στο να παρέχουν τα εν λόγω δικαιώματα. Όταν το malware λάβει δικαιώματα root, ξεκινά την κακόβουλη δράση του.

Σύμφωνα με ερευνητές ασφαλείας της Zscaler, το κακόβουλο λογισμικό είναι πολύ ισχυρό και διαθέτει πλήθος λειτουργιών και προηγμένων δυνατοτήτων. Μεταξύ αυτών περιλαμβάνεται και το σκανάρισμα των συσκευών για τον εντοπισμό τυχόν εγκατεστημένων λύσεων antivirus, όπως Kaspersky, ESET, Avast και Dr.Web, τερματίζοντας εν συνεχεία τη λειτουργία τους.

Επιπλέον το malware μπορεί να παρακολουθεί τις εισερχόμενες και εξερχόμενες κλήσεις, τα μηνύματα SMS, καθώς και την έναρξη ή τον τερματισμό των κλήσεων και την αποστολή μηνυμάτων SMS.

Το Malware κλέβει τα στοιχεία της πιστωτικής σας κάρτας

Η πιο επικίνδυνη συμπεριφορά που παρατηρήθηκε στο κακόβουλο λογισμικό, είναι ότι εμφανίζει ένα αναδυόμενο παράθυρο ζητώντας τα στοιχεία των πιστωτικών  καρτών των χρηστών, κάθε φορά που ανοίγουν την εφαρμογή Play Store της Google.

Εάν οι χρήστες κάνουν το λάθος να συμπληρώσουν τις πληροφορίες στην αναδυόμενη φόρμα, τότε αυτές αποστέλλονται μέσω SMS σε έναν αριθμό τηλεφώνου στη Ρωσία. Επίσης, το κακόβουλο λογισμικό συλλέγει το ιστορικό περιήγησης  του chrome και το στέλνει σε ένα C & C εξυπηρετητή, μαζί με διάφορες άλλες πληροφορίες.

Μια ακόμη ιδιαιτερότητα της εκστρατείας διανομής του malware είναι το γεγονός ότι οι επιτιθέμενοι χρησιμοποιούν μια μεγάλη συλλογή  domain για να “φιλοξενήσουν” το κακόβουλο λογισμικό, τα οποία αλλάζουν σε τακτά χρονικά διαστήματα. Όλα τα domains έχουν καταχωρηθεί με ονόματα  όπως Android, Google και Chrome, προκειμένου να μπερδέψουν και να ξεγελάσουν τους χρήστες, κάνοντας τους να πιστεύουν οτι έχουν κατεβάσει το κακόβουλο λογισμικό από τον επίσημο διακομιστή της Google.