Πανικός έχει σημάνει στο Google Play καθώς κακόβουλη εφαρμογή εμφανίζεται ως κανονική, αλλά κλέβει τα τραπεζικά στοιχεία αυτών που την χρησιμοποιούν.
Μέχρι στιγμής υπολογίζεται πως την έχουν κατεβάσει περίπου από 10.000 χρήστες, σύμφωνα με το securityboulevard.com.
Η Google έχει ενημερωθεί και η εφαρμογή δεν είναι πλέον διαθέσιμη, όμως υπολογίζεται πως πολλοί χρήστες έπεσαν θύματα της εφαρμογής αυτής με αποτέλεσμα να χάσουν κρίσιμες προσωπικές πληροφορίες.
Η εφαρμογή 2FA Authenticator πέρασε «απαρατήρητη» στο Google Play, γιατί αντέγραψε τον ανοιχτό κώδικα της δωρεάν εφαρμογής Aegis Authenticator. Με τις κατάλληλες προσθήκες κώδικα το τελικό πρόγραμμα θύμιζε την αρχική εφαρμογή, χωρίς να αυτό να γίνει έγκαιρα αντιληπτό.
Σύμφωνα με το zdnet.com, η 2FA Authenticator ζητούσε την εγκατάσταση «κρίσιμων δικαιωμάτων», επιτρέποντάς στη συνέχεια να εκτελεί ορισμένες εργασίες, όπως απενεργοποίηση κλειδώματος και αλλαγή του κωδικού πρόσβασης.
Τότε γίνονταν λήψη ενός Remote Access Trojan, που ονομάζεται Vultur.
Το Vultur λοιπόν, κατέγραφε τις κινήσεις στην οθόνη αλλά και στοιχεία που εισάγονται σε τραπεζικές εφαρμογές.
Μετά όλα ήτα ποιο εύκολα για τους δημιουργούς να αδειάζουν τραπεζικούς λογαριασμούς.
Το Google Play είναι γενικά αξιόπιστο, αλλά περιστασιακά, κακόβουλες εφαρμογές καταφέρνουν να περάσουν τους ελέγχους και να δημοσιευτούν. Η προστασία από τέτοιες εφαρμογές είναι ζωτικής σημασίας, και υπάρχουν διάφορα βήματα που μπορεί κάποιος να ακολουθήσει για να ελαχιστοποιήσει τον κίνδυνο.
1. Ελέγξτε τις κριτικές και την αξιολόγηση:
- Διαβάστε τις κριτικές προσεκτικά: Αν δείτε πολλές αρνητικές κριτικές, ειδικά αν αναφέρουν ύποπτη συμπεριφορά της εφαρμογής, αυτό είναι ένα κακό σημάδι.
- Αξιολόγηση εφαρμογής: Αν η εφαρμογή έχει χαμηλή βαθμολογία, είναι καλύτερο να την αποφύγετε.
2. Ελέγξτε τις άδειες της εφαρμογής:
- Πριν εγκαταστήσετε μια εφαρμογή, δείτε ποιες άδειες ζητάει. Αν μια εφαρμογή ζητάει υπερβολικά πολλές άδειες ή άδειες που δεν φαίνονται σχετικές με τη λειτουργικότητά της (π.χ. μια εφαρμογή φακού που ζητά πρόσβαση σε επαφές ή SMS), αυτό είναι ύποπτο.
3. Ελέγξτε τον προγραμματιστή:
- Εξετάστε τον προγραμματιστή της εφαρμογής. Αν είναι άγνωστος ή αν δεν υπάρχει καθόλου πληροφορία για τον προγραμματιστή, μπορεί να είναι καλύτερο να αποφύγετε την εφαρμογή.
- Δείτε αν ο προγραμματιστής έχει άλλες εφαρμογές στο Google Play και διαβάστε τις κριτικές για αυτές.
4. Χρησιμοποιήστε λογισμικό ασφαλείας:
- Υπάρχουν αξιόπιστες εφαρμογές antivirus για κινητά που μπορούν να σαρώσουν τις εφαρμογές και να εντοπίσουν κακόβουλο λογισμικό. Εγκαταστήστε μία και πραγματοποιήστε τακτικούς ελέγχους.
5. Ενημερώσεις λειτουργικού συστήματος και εφαρμογών:
- Βεβαιωθείτε ότι το λειτουργικό σύστημα του κινητού σας και όλες οι εφαρμογές είναι ενημερωμένες. Οι ενημερώσεις συχνά περιλαμβάνουν επιδιορθώσεις για γνωστά θέματα ασφαλείας.
6. Χρησιμοποιήστε έλεγχο ταυτότητας δύο παραγόντων (2FA):
- Όταν είναι διαθέσιμο, ενεργοποιήστε το 2FA για τραπεζικούς λογαριασμούς και άλλες ευαίσθητες υπηρεσίες. Αυτό παρέχει ένα επιπλέον επίπεδο προστασίας, καθώς ακόμα και αν κάποιος αποκτήσει τα στοιχεία σύνδεσής σας, δεν θα μπορεί να αποκτήσει πρόσβαση χωρίς το δεύτερο στοιχείο ταυτοποίησης.
7. Μην εγκαθιστάτε εφαρμογές από τρίτους:
- Αποφύγετε την εγκατάσταση εφαρμογών από μη αξιόπιστες πηγές εκτός του Google Play, καθώς αυτές οι εφαρμογές είναι πιο πιθανό να είναι κακόβουλες.
8. Ελέγξτε τις συναλλαγές σας τακτικά:
- Παρακολουθήστε τους τραπεζικούς σας λογαριασμούς τακτικά για ύποπτες συναλλαγές. Αν παρατηρήσετε κάτι ασυνήθιστο, επικοινωνήστε αμέσως με την τράπεζά σας.
9. Απενεργοποιήστε την αυτόματη σύνδεση σε τραπεζικές εφαρμογές:
- Για να ελαχιστοποιήσετε τον κίνδυνο σε περίπτωση που η συσκευή σας χαθεί ή κλαπεί, απενεργοποιήστε την αυτόματη σύνδεση σε τραπεζικές εφαρμογές.
10. Ενημερώστε τις αρχές:
- Αν υποψιάζεστε ότι μια εφαρμογή είναι κακόβουλη, αναφέρετε την στο Google Play. Αυτό βοηθά στην αφαίρεση κακόβουλων εφαρμογών και προστατεύει άλλους χρήστες.
Ακολουθώντας αυτά τα βήματα, μπορείτε να μειώσετε τον κίνδυνο και να προστατεύσετε τα προσωπικά σας δεδομένα, ακόμα και όταν χρησιμοποιείτε το Google Play.