PlainGnome Android trojan είναι ένας Trojan Stealer που δεν είναι μόνο ικανός να κλέβει πληροφορίες, αλλά έχει επίσης δυνατότητες κατασκοπείας. Το κακόβουλο λογισμικό πιστεύεται ότι λειτουργεί από έναν ρωσικό κρατικό φορέα απειλής γνωστό ως Gamaredon. Συγκεκριμένα, συνδέεται με την Ομοσπονδιακή Υπηρεσία Ασφαλείας της Ρωσικής Ομοσπονδίας (FSB). Οι στόχοι είναι ρωσόφωνοι χρήστες σε κράτη της πρώην ΕΣΣΔ, πιθανώς άτομα υψηλού προφίλ.
PlainGnome Android trojan είναι μια πολύ σοβαρή μόλυνση με δυνατότητες που του επιτρέπουν να κατασκοπεύει ουσιαστικά τους χρήστες. Το κακόβουλο λογισμικό φαίνεται να στοχεύει ρωσόφωνους χρήστες σε κράτη της πρώην ΕΣΣΔ όπως το Καζακστάν, το Ουζμπεκιστάν και το Τατζικιστάν. Αξίζει να τονιστεί ότι οι κακόβουλοι ηθοποιοί που χειρίζονται αυτό το κακόβουλο λογισμικό είναι ρωσικοί κρατικοί παράγοντες, που συνδέονται ειδικά με το FSB.
Το κακόβουλο λογισμικό φαίνεται να εξαπλώνεται μέσω ψεύτικων εφαρμογών συλλογής εικόνων. Όταν οι συσκευές των χρηστών μολυνθούν, το κακόβουλο λογισμικό πρέπει πρώτα να εξαπατήσει τους χρήστες να χορηγήσουν την άδεια «REQUEST_INSTALL_PACKAGES». Εάν χορηγηθεί η άδεια, το κακόβουλο λογισμικό εμφανίζει στη συνέχεια ένα νέο παράθυρο με ένα κουμπί που λέει «κατάλογος» στη Ρωσία. Εάν οι χρήστες κάνουν κλικ στο κουμπί, το κακόβουλο λογισμικό μπορεί να ξεκινήσει πλήρως.
Το εύρος των δυνατοτήτων του κακόβουλου λογισμικού είναι πολύ ανησυχητικό. Μπορεί να κλέψει πολλές πληροφορίες, συμπεριλαμβανομένων πληροφοριών συσκευής, στοιχείων παρόχου υπηρεσιών κινητής τηλεφωνίας, επαφών, αρχείων καταγραφής κλήσεων (αριθμοί τηλεφώνου, ονόματα επαφών, εισερχόμενες / εξερχόμενες κλήσεις, ημερομηνία / ώρα και διάρκεια), ειδοποιήσεις, ληφθέντα / απεσταλμένα SMS (ημερομηνία / ώρα, παραλήπτες, περιεχόμενα SMS), τοποθεσία και ιστορικό περιήγησης. Εάν αυτό δεν είναι αρκετό, το κακόβουλο λογισμικό καταγράφει επίσης τον περιβάλλοντα ήχο και μπορεί να τραβήξει φωτογραφίες. Αυτό σημαίνει ότι μπορεί PlainGnome Android trojan ουσιαστικά να κατασκοπεύει τους χρήστες και να καταγράφει συνομιλίες. Είναι ενδιαφέρον ότι το κακόβουλο λογισμικό ενδέχεται να σταματήσει την εγγραφή ήχου όταν χρησιμοποιείται η συσκευή για να εμποδίσει τους χρήστες να παρατηρήσουν το λογότυπο του μικροφώνου που εμφανίζεται στη γραμμή κατάστασης όταν χρησιμοποιείται.
Μολύνσεις όπως αυτή PlainGnome Android trojan είναι πολύ σοβαρές, ιδιαίτερα επειδή λειτουργούν από ρωσικούς κρατικούς παράγοντες.
Πώς διανέμεται το PlainGnome Android trojan
Όπως όλα τα κακόβουλα προγράμματα Android, μπορούν PlainGnome Android trojan να διανεμηθούν με πολλούς διαφορετικούς τρόπους. Ωστόσο, προς το παρόν, φαίνεται να εξαπλώνεται μέσω παραπλανητικών εφαρμογών συλλογής εικόνων. Αυτές οι κακόβουλες εφαρμογές μπορούν να βρεθούν σε διάφορα καταστήματα εφαρμογών τρίτων και αμφισβητήσιμους ιστότοπους λήψης, μεταμφιεσμένοι ως νόμιμοι. Αυτή είναι γενικά η μέθοδος που χρησιμοποιείται όταν κακόβουλοι χρήστες στοχεύουν χρήστες σε μαζική κλίμακα.
Όταν στοχεύουν συγκεκριμένα άτομα, οι κακόβουλοι ηθοποιοί χρησιμοποιούν συχνά τακτικές ηλεκτρονικού ψαρέματος και κοινωνικής μηχανικής, όπως μηνύματα ηλεκτρονικού ταχυδρομείου και μηνύματα. Εάν έχουν ορισμένες προσωπικές πληροφορίες σχετικά με τους στόχους τους, αυτές οι προσπάθειες ηλεκτρονικού ψαρέματος και κοινωνικής μηχανικής μπορεί να είναι εξαιρετικά εξελιγμένες και να φαίνονται πολύ αξιόπιστες, αυξάνοντας τις πιθανότητες αλληλεπίδρασης των στόχων μαζί τους. Οι χρήστες ενδέχεται να συναντήσουν κακόβουλο λογισμικό Android όταν εμπλέκονται σε πειρατικές δραστηριότητες, ιδιαίτερα κατά τη λήψη ρωγμών ή περιεχομένου που προστατεύεται από πνευματικά δικαιώματα. Το κακόβουλο λογισμικό βρίσκεται συνήθως σε διάφορα καταστήματα εφαρμογών τρίτων και σε αναξιόπιστους ιστότοπους λήψης.
Πώς να προστατευτείτε από κακόβουλο λογισμικό Android
Οι χρήστες που είναι πιο προσεκτικοί όταν είναι συνδεδεμένοι στο διαδίκτυο τείνουν να μολύνουν τις συσκευές τους σημαντικά λιγότερο συχνά. Είναι καλή ιδέα να αναπτύξετε καλές συνήθειες περιήγησης, μερικές από τις οποίες περιλαμβάνουν:
Έρευνα εφαρμογών πριν από τη λήψη
Είναι πολύ σημαντικό να ερευνήσετε εφαρμογές πριν τις εγκαταστήσετε. Οι χρήστες θα πρέπει να εξετάσουν τον προγραμματιστή, να ελέγξουν τις κριτικές και να εξετάσουν προσεκτικά τα δικαιώματα που ζητά η εφαρμογή. Οι χρήστες δεν πρέπει ποτέ να κατεβάζουν εφαρμογές από πηγές χωρίς να ελέγχουν ξανά όλες τις πληροφορίες.
Χρήση νόμιμων καταστημάτων/πλατφορμών για λήψη εφαρμογών
Συνιστούμε ανεπιφύλακτα στους χρήστες να χρησιμοποιούν επίσημα καταστήματα εφαρμογών, όπως το Google Play Store για λήψη εφαρμογών. Τα καταστήματα εφαρμογών τρίτων συχνά στερούνται κατάλληλης ασφάλειας, καθιστώντας πολύ εύκολο για τους κακόβουλους χρήστες να ανεβάζουν κακόβουλες εφαρμογές μεταμφιεσμένες ως νόμιμες. Το Google Play Store είναι η ασφαλέστερη επιλογή για τη λήψη εφαρμογών λόγω των μέτρων ασφαλείας που έχουν σχεδιαστεί για την πρόληψη κακόβουλου λογισμικού. Αν και ορισμένα κακόβουλα προγράμματα ενδέχεται περιστασιακά να γλιστρήσουν μέσα από τις άμυνες της Google, αυτό είναι αρκετά σπάνιο σε σύγκριση με τους κινδύνους που σχετίζονται με καταστήματα εφαρμογών τρίτων.
Ελέγχετε πάντα προσεκτικά τα απαιτούμενα δικαιώματα
Ένας καλός τρόπος για να αποφύγετε το κακόβουλο λογισμικό Android είναι να αξιολογήσετε διεξοδικά τα δικαιώματα που ζητούνται από τις εφαρμογές πριν από τη χορήγησή τους. Όταν εγκαθίσταται μια εφαρμογή, συνήθως ζητά συγκεκριμένα δικαιώματα για να λειτουργήσει σωστά. Ωστόσο, είναι πολύ σημαντικό οι χρήστες να είναι πάντα πολύ προσεκτικοί κατά τη χορήγηση αυτών των δικαιωμάτων. Για παράδειγμα, εάν ένας χρήστης κατεβάσει ένα παιχνίδι που ζητά άδεια πρόσβασης στα μηνύματά του ή πραγματοποίησης κλήσεων, αυτό θα πρέπει να είναι μια άμεση κόκκινη σημαία.
Διατήρηση της συσκευής ενημερωμένης
Η ενημέρωση όλων των συσκευών είναι ζωτικής σημασίας, καθώς οι ενημερώσεις αντιμετωπίζουν γνωστά τρωτά σημεία που θα μπορούσαν να εκμεταλλευτούν κακόβουλοι παράγοντες. Είναι σημαντικό να εγκαταστήσετε αυτές τις ενημερώσεις μόλις γίνουν διαθέσιμες για την προστασία των συσκευών.
Δεν κάνετε κλικ σε άγνωστους συνδέσμους ή δεν ανοίγετε ανεπιθύμητα συνημμένα email
Αυτό ισχύει για όλους τους χρήστες, ανεξάρτητα από τον τύπο της συσκευής που χρησιμοποιούν. Είναι σημαντικό να είστε προσεκτικοί με ανεπιθύμητα μηνύματα SMS, μηνύματα ηλεκτρονικού ταχυδρομείου ή άλλες επικοινωνίες που περιέχουν συνδέσμους ή συνημμένα. Να θυμάστε ότι οι νόμιμες κυβερνητικές υπηρεσίες (όπως οι αρχές επιβολής του νόμου και οι φορολογικές υπηρεσίες), οι τράπεζες και παρόμοια ιδρύματα δεν στέλνουν ποτέ μηνύματα ή μηνύματα ηλεκτρονικού ταχυδρομείου με συνδέσμους με δυνατότητα κλικ. Συνιστάται να αποφεύγετε να κάνετε κλικ σε άγνωστους συνδέσμους και να αποφεύγετε να ανοίγετε ανεπιθύμητα συνημμένα email χωρίς πρώτα να επαληθεύσετε ότι είναι ασφαλή. Αυτό μπορεί να γίνει σαρώνοντάς τα με ένα πρόγραμμα προστασίας από ιούς ή χρησιμοποιώντας VirusTotal το .