Antidot: Το τραπεζκό trojan που έχει βάλει στόχο τις καταθέσεις σου.

Ένα νέο trojan εμφανίζεται στο Android, που χρησιμοποιεί ένα έξυπνο τρικ για να ξεγελάσει τους χρήστες. Ο λόγος για το Antidot, που έχει βάλει στόχο της καταθέσεις των θυμάτων του και μεταμφιέζεται σαν αναβάθμιση του Google Play. Οι απατεώνες πίσω από το trojan, έχουν δημιουργήσει μια σελίδα που εμφανίζει ειδοποίηση πως πρέπει ο χρήστης πρέπει να αναβαθμίσει το Google Play. Αυτό, από μόνο του, μπορεί να ξεγελάσει χρήστες, ιδιαίτερα μεγαλύτερες ηλικίας ή χρήστες με λίγες γνώσεις, ώστε να κατεβάσουν το νέο malware και να χάσουν τις καταθέσεις τους.

Το νέο malware βρέθηκε από τους ειδικούς ασφαλείας της Cyble, στις αρχές Μαΐου. Το Antidot στοχεύει χρήστες σε όλο τον κόσμο και δεν περιορίζεται μόνο σε μία χώρα. Η διάδοσή του γίνεται με τους τυπικούς τρόπους, με την διαφορά πως είναι από τα λίγα που λένε για αναβάθμιση των υπηρεσιών της Google.

Ο απατεώνας, στέλνει ένα μήνυμα ή μια ειδοποίηση μέσω σελίδων που έχουν παραβιαστεί. Η ειδοποίηση μας λέει πως πρέπει να αναβαθμίσουμε στο Google Play στο κινητό μας και παρέχει σύνδεσμο για την αναβάθμιση.

Οι ανυποψίαστοι χρήστες πατάνε στον σύνδεσμο, πιστεύοντας πως είναι ειδοποίηση από την Google. Η σελίδα που μας πηγαίνει φαίνεται σα να είναι όντως της Google, οπότε ο χρήστης σιγουρεύεται πως έκανε την σωστή κίνηση. Μάλιστα, η σελίδα είναι σε διαφορετικές γλώσσες, ανάλογα με την IP του χρήστη. Τελικά, η σελίδα βάζει τον χρήστη να κατεβάσει ένα APK, το οποίο στην συνέχεια εγκαθιστά.

Αν ο χρήστης έχει γνώσεις, θα γνωρίζει πως οι αναβαθμίσεις δεν έρχονται ποτέ σε APK και πως δεν περνάμε ποτέ APK από άγνωστες πηγές στην συσκευή μας. Όταν ο χρήστης κάνει εγκατάσταση του malware, τότε παραχωρεί τον έλεγχο της συσκευής του, περνώντας ένα ακόμα malware, που ζητάει πρόσβαση στις ρυθμίσεις Accessibility του Android.

Όταν ο χρήστης τους δώσει τα απαραίτητα δικαιώματα, το Antidot παίρνει τον πλήρη έλεγχο της συσκευής μας. Συνδέεται σε απομακρυσμένο server, που ελέγχεται από τον hacker και του στέλνει όλα τα δεδομένα μας. Παράλληλα, παίρνει και τους κωδικούς των τραπεζών μας, ενώ έχοντας τον έλεγχο της συσκευής, μπορεί να πάρει και του 2FA κωδικούς των τραπεζών. Το malware μπορεί επίσης να ξεκλειδώσει την συσκευή, να κάνει κλήσεις, να στείλει και να λάβει μηνύματα και να διαβάσει την οθόνη μας.

Για αυτό τον λόγο, αναβαθμίσεις κατεβάζουμε μόνο από επίσημες πηγές. Βασιζόμαστε πάντα στο κατάστημα εφαρμογών της συσκευής μας για να κατεβάσουμε εφαρμογές και για να τις αναβαθμίσουμε. Δεν κατεβάζουμε APKs από περίεργες σελίδες. Γενικότερα, είναι πιο ασφαλές να μην κατεβάζουμε APΚs για εφαρμογές στο σύνολό τους.

Το βασικότερο, δεν θα μας στείλει ποτέ η Google ειδοποίηση για αναβάθμιση μέσω κάποιας σελίδας. Το κάνει αυτόματα μόνη της όταν βάλουμε το κινητό μας στην φόρτιση, που ξεκινάει και αναβαθμίζει όλες τις εφαρμογές, αν φυσικά έχουμε σύνδεση στο διαδίκτυο. Όσο πειστικά και αν είναι αυτά τα μηνύματα των σελίδων, σίγουρα είναι απάτη.

ΔΙΑΒΑΣΤΕ>>Αυτό που λείπει από την πολιτεία σήμερα είναι ο ίδιος ο πολίτης

>>ΣΤΕΡΝΗ ΜΟΥ ΓΝΩΣΗ ΝΑ Σ ΕΙΧΑ ΠΡΩΤΑ. ΔΕΛΤΙΟ ΤΥΠΟΥ ΓΙΑ ΤΗΝ ΚΟΙΝΗ ΣΥΝΕΥΝΤΕΥΞΗ ΤΩΝ #ΦΟΡΕΩΝ ΓΙΑ ΤΟ #ΦΟΡΟΛΟΓΙΚΟ

>>Η Ελλήνων Συνέλευσις αγωνίζεται για το κοινό όφελος της πατρίδος

ΕΠΙΣΗΣ>>Πρόστιμα έως 100.000 σε όσους δεν διαβιβάζουν τα δεδομένα τους, στην πλατφόρμα της Ανεξάρτητης Αρχής Δημοσίων Εσόδων