ad2
Την προσοχή στους χρήστες Android εφιστά η ESET, καθώς μία πλαστή
εφαρμογή που εμφανίζεται ότι έχει σταλεί από το Facebook, μπορεί να τους...
παραπλανήσει, να υποκλέψει και να κλέψει προσωπικά δεδομένα.
Οι
κυβερνοεγκληματίες χρησιμοποιούν το περιβόητο banking Trojan
Win32/Qadars γι να εμφανίσουν ένα pop up μήνυμα στην οθόνη του χρήστη
όσο είναι συνδεδεμένος στο Facebook.
Το
malware αυτό στοχεύει τα λειτουργικά Windows και χρησιμοποιείται για να
εισάγει το μήνυμα στον web browser μέσω JavaScript, εμφανιζόμενο σαν να
έχει σταλεί απ το ίδιο το Facebook.
Η
κακή γραμματική του μηνύματος μπορεί να υποψιάσει, αν ωστόσο ο χρήστης
εισάγει τον αριθμό του κινητού του, οδηγείται στην εγκατάσταση μίας
εφαρμογής στο smartphone του εφόσον τρέχει λειτουργικό Android.
Η
εφαρμογή αυτή φιλοξενείται σε ένα άσχετο ιστότοπο και όχι στο επίσημο
Google Play store, οπότε ο χρήστης θα πρέπει να αλλάξει τις ρυθμίσεις
της συσκευής του για να γίνει η εγκατάσταση, γεγονός που επίσης θα
πρέπει να κινήσει υποψίες γι τη φερεγγυότητα της εφαρμογής.
Μόλις
εγκατασταθεί, το κακόβουλο λογισμικό επιτρέπει στους επιτιθέμενους να
παρακολουθούν τις κλήσεις, να επεμβαίνουν στα SMS, να έχουν πρόσβαση
στις συντεταγμένες του GPS, καθώς κ να ακούν απ το μικρόφωνο συζητήσεις
που κάνει ο χρήστης σε κοντινή απόσταση από τη συσκευή του.