Το επικίνδυνο λογισμικό κατασκοπείας Predator χτυπά τηλέφωνα Android – τι να κάνετε

 

Στο πλαίσιο των συνεχιζόμενων προσπαθειών της να κάνει τα τηλέφωνα Android πιο ασφαλή, η Ομάδα Ανάλυσης Απειλών (TAG) της Google συχνά αφιερώνει τον χρόνο της αναζητώντας τρωτά σημεία μηδενικής ημέρας που μπορούν να εκμεταλλευτούν κυβερνοεγκληματίες και άλλους παράγοντες απειλών.

Αυτά τα τρωτά σημεία μηδενικής ημέρας (zero day) αποτελούν σοβαρό κίνδυνο για τους χρήστες καθώς σημαίνει ότι έχουν αποκαλυφθεί προβλήματα ασφαλείας στο λογισμικό του κινητού αλλά δεν έχουν ακόμη επιδιορθωθεί.

Σε νέα του ανακοίνωση, το TAG επισημαίνει τρεις ξεχωριστές επιχειρήσεις που πραγματοποιήθηκαν μεταξύ Αυγούστου και Οκτωβρίου του 2021, στις οποίες επαγγελματίες κυβερνοκατάσκοποι χρησιμοποίησαν πέντε διαφορετικές ευπάθειες zero-day για να εγκαταστήσουν το λογισμικό κατασκοπείας Predator σε πλήρως ενημερωμένες συσκευές Android.

Σε αντίθεση με το παραδοσιακό κακόβουλο λογισμικό, το spyware όπως το Predator και το Pegasus χρησιμοποιείται ενάντια σε στόχους υψηλής αξίας, όπως δημοσιογράφους και πολιτικούς.

Για παράδειγμα, στις επιχειρήσεις παρακολούθησης στις οποίες αναφέρθηκε η Google, ο αριθμός των στόχων ήταν σε δεκάδες χρήστες σε αντίθεση με χιλιάδες ή εκατομμύρια, όπως συνέβαινε με το Emotet και το WannaCry πριν από αυτό.

Ωστόσο, το spyware είναι κάτι που όλοι πρέπει να γνωρίζουν και να λαμβάνουν μέτρα για να μην πέσουν θύματα, δεδομένου ότι ένας εισβολέας μπορεί να παρακολουθεί τις διαδικτυακές σας δραστηριότητες στον ιστό και να δημιουργήσει ένα ψεύτικο προφίλ σας.

Τι είναι το λογισμικό κατασκοπείας Predator;

Μια ειδοποίηση spyware που εμφανίζεται σε ένα smartphone.

Σύμφωνα με την Google:

Tο Predator είναι ένα σχετικά νέο λογισμικό υποκλοπής spyware που πιστεύεται ότι δημιουργήθηκε από την εμπορική εταιρεία παρακολούθησης Cytrox, η οποία εδρεύει στα Σκόπια. 

Πουλήθηκε σε υποστηριζόμενους από κυβέρνησεις επαγγελματίες που ασχολούνται με τις κυβερνοεπιθέσεις σε αρκετές χώρες, οι οποίοι το χρησιμοποίησαν για να κατασκοπεύουν κρυφά στόχους υψηλής αξίας, όπως πολιτικούς αντιπάλους, δημοσιογράφους και άλλους επικριτές τους.

Και οι τρεις επιχειρήσεις που περιγράφονται στην αναφορά της Google χρησιμοποιούσαν εφάπαξ συνδέσμους που μιμούνταν δημοφιλείς υπηρεσίες συντόμευσης διευθύνσεων URL που αποστέλλονταν σε στοχευμένους χρήστες Android μέσω email ή SMS.

Εάν ένας χρήστης έκανε κλικ σε έναν από αυτούς τους συνδέσμους, ανακατευθυνόταν σε έναν ιστότοπο που ανήκει στον εισβολέα και εκεί βρισκόταν το παράνομο λογισμικό, πριν ανακατευθύνει το πρόγραμμα περιήγησής του σε έναν νόμιμο ιστότοπο.

Οι στοχευμένες συσκευές Android μολύνθηκαν αρχικά με ένα κακόβουλο λογισμικό Android , γνωστό ως Alien, το οποίο είναι υπεύθυνο για τη φόρτωση του λογισμικού κατασκοπείας Predator.

Το Alien λαμβάνει εντολές από το Predator που επιτρέπουν στο λογισμικό υποκλοπής να καταγράφει ήχο, να προσθέτει πιστοποιητικά CA και να αποκρύπτει εφαρμογές στη συσκευή ενός χρήστη.

Γιατί οι εισβολείς χρησιμοποιούν συχνά τρωτά σημεία zero-day

Οι κυβερνοεγκληματίες και άλλοι παράγοντες απειλών προτιμούν να αξιοποιούν τις ευπάθειες zero-day στις επιθέσεις τους, καθώς έχουν ευρύτερη επιφάνεια επίθεσης. Μόλις κυκλοφορήσει μια ενημέρωση κώδικα για μια ευπάθεια, μπορούν να στοχεύουν μόνο όσους δεν έχουν ενημερώσει τα συστήματα ή το λογισμικό τους.

Ωστόσο, με τις ευπάθειες zero-day, μια ενημέρωση κώδικα δεν έχει γραφτεί και διανεμηθεί ακόμη, επομένως υπάρχει πολύ μεγαλύτερη πιθανότητα οι επιθέσεις τους να είναι επιτυχείς.

Ακόμα κι αν διατηρείτε ενημερωμένο όλο το λογισμικό σας, θα μπορούσατε να πέσετε θύμα μιας επίθεσης zero-day, γι’ αυτό η Ομάδα Ανάλυσης Απειλών της Google και άλλοι παρόμοιοι οργανισμοί βρίσκονται συνεχώς σε επιφυλακή για νέες ευπάθειες μηδενικής ημέρας που έχουν βρεθεί και δεν έχουν ακόμα αξιοποιηθεί

Ο λόγος πίσω από αυτό είναι ότι ελπίζουν ότι μπορούν να ειδοποιήσουν τις εταιρίες κατασκευής λογισμικού πριν ανακαλυφθούν αυτές οι ευπάθειες από εγκληματίες του κυβερνοχώρου και να δημιουργήσουν μια ενημέρωση κώδικα για να τα διορθώσουν.

Πώς να προστατευτείτε από λογισμικό υποκλοπής spyware

Γυναίκα που χρησιμοποιεί smartphone και φορητό υπολογιστή

Μόλις το spyware εγκατασταθεί στη συσκευή σας, μπορεί να είναι δύσκολο να αφαιρεθεί, καθώς ο στόχος αυτού του τύπου κακόβουλου λογισμικού είναι να παραμείνει μη ανιχνεύσιμος. Ως εκ τούτου, είναι καλύτερο να λάβετε προληπτικά μέτρα νωρίτερα παρά αργότερα.

Πρώτα απ ‘όλα, θα πρέπει να εγκαταστήσετε λογισμικό προστασίας από ιούς στον υπολογιστή σας όπως επίσης και στο smartphone σας. Αξίζει να σημειωθεί ότι το Microsoft Defender είναι προεγκατεστημένο σε όλους τους υπολογιστές με Windows, όπως συμβαίνει με το Google Play Protect σε smartphone Android.

Ενώ ένα επί πληρωμή πρόγραμμα προστασίας από ιούς θα σας προσφέρει περισσότερες δυνατότητες, και τα δύο αυτά προϊόντα κάνουν καλή δουλειά για την προστασία των συσκευών σας από κακόβουλο λογισμικό και άλλες απειλές στον κυβερνοχώρο.

Για να αποτρέψετε τη μόλυνση με λογισμικό υποκλοπής spyware, η Kaspersky συνιστά να είστε προσεκτικοί σχετικά με τη συναίνεση των cookies στους ιστότοπους και να εγκατασταθεί και ένα πρόγραμμα περιήγησης που δεν επιτρέπει παρακολούθηση, καθώς και τη διατήρηση όλου του εγκατεστημένου λογισμικού σας ενημερωμένου με τις πιο πρόσφατες ενημερώσεις.

Ταυτόχρονα, αξίζει να θυμάστε ότι το δωρεάν λογισμικό έχει πάντα ένα κόστος και πολλές φορές, αυτό μπορεί να είναι η πρόσβαση στα δεδομένα σας.

Ευτυχώς, το spyware χρησιμοποιείται γενικά μόνο ενάντια σε στόχους υψηλού προφίλ και όχι σε καθημερινούς χρήστες. Ωστόσο, εάν πιστεύετε ότι κινδυνεύετε να στοχοποιηθείτε, διαβάστε και το άρθρο μας:

Πως θα δείτε αν σας παρακολουθούν το κινητό (Android και IPhone)

Top