Βαθμολογία

Κακόβουλο λογισμικό χτυπά smartphones

Προειδοποίηση για κακόβουλο λογισμικό που προσβάλει φορητές συσκευές και διαδίδεται μέσω sms, υποκλέπτοντας στοιχεία χρηστών, εξέδωσε η Αστυνομία. Πρόκειται για λογισμικό που εγκαθίσταται στα… έξυπνα κινητά και tablet μέσω sms και προκαλεί ανησυχία για την ασφάλεια των διαδικτυακών τραπεζικών συναλλαγών.

«Παρακαλούμε για περισσότερες πληροφορίες αναφορικά με την παράδοση της παραγγελίας ακολουθήστε τον σύνδεσμο hxxp://……». Το παραπάνω είναι ένα παράδειγμα μηνύματος που δέχονται οι πολίτες στα κινητά τους τηλέφωνα. Στην περίπτωση που μπουν στην ηλεκτρονική διεύθυνση εγκαθίσταται το κακόβουλο λογισμικό, το οποίο «καμουφλάρεται» σε γνωστές εφαρμογές που έχουν εγκαταστήσει οι χρήστες της συσκευής. Με αυτόν τον τρόπο οι δράστες έχουν την δυνατότητα υποκλοπής στοιχείων εισόδου στις εφαρμογές.

Βασικός στόχος των δραστών είναι τα στοιχεία και οι κωδικοί διαδικτυακών διατραπεζικών λογαριασμών. Για τουλάχιστον μία φορά έχουν την δυνατότητα μεταφοράς-κλοπής χρημάτων από τον τραπεζικό λογαριασμό του χρήστη.

Οι αξιωματικοί της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος αναφέρουν πως η συγκεκριμένη τεχνική χαρακτηρίζεται ως «sms phishing» (ή smishing) και αποτελεί τεχνική υποκλοπής προσωπικών δεδομένων μέσω αποστολής μηνυμάτων κειμένου.

Το κακόβουλο λογισμικό (malware), που διαδίδεται σε χώρες της Ευρώπης, προσβάλει φορητές συσκευές (έξυπνα κινητά τηλέφωνα, τάμπλετ κ.λπ.) με συγκεκριμένο λειτουργικό σύστημα. Όταν οι χρήστες ακολουθήσουν τον σύνδεσμο που τους υποδεικνύει το sms, εγκαθίσταται το κακόβουλο λογισμικό, που εκκινεί τη διεργασία ανίχνευσης εγκατεστημένων εφαρμογών.

Μόλις ο πολίτης μπει σε μία εφαρμογή, για την οποία το κακόβουλο λογισμικό έχει προγραμματιστεί να «υποδύεται», εμφανίζει φόρμα εισαγωγής στοιχείων, πανομοιότυπη με εκείνη της πραγματικής εφαρμογής, με αποτέλεσμα τα στοιχεία εισόδου της εφαρμογής ή/και τα στοιχεία εισόδου σε υπηρεσίες ηλεκτρονικής τραπεζικής συναλλαγής, να αποστέλλονται στους δράστες.

Οι αξιωματικοί της αρμόδιας αστυνομικής υπηρεσίας καλούν τους χρήστες φορητών συσκευών να είναι ιδιαίτερα προσεκτικοί, καθώς και να λαμβάνουν μέτρα ψηφιακής προστασίας και ασφάλειας, για την αποφυγή προσβολής από το συγκεκριμένο κακόβουλο λογισμικό.

Συγκεκριμένα οι πολίτες να:

- μην ανοίγουν συνδέσμους (links) που λαμβάνουν από «αυτόκλητα» μηνύματα ηλεκτρονικού ταχυδρομείου ή μηνύματα κειμένου (sms). Οι σύνδεσμοι αυτοί ενδέχεται να παραπέμπουν σε κακόβουλες ιστοσελίδες ή/και να προκαλούν την εγκατάσταση κακόβουλου λογισμικού.
- εγκαθιστούν μόνο εφαρμογές που διατίθενται στα επίσημα ηλεκτρονικά «καταστήματα» των λειτουργικού συστήματος που χρησιμοποιούν οι κινητές ηλεκτρονικές συσκευές.
- να ενημερώνουν τακτικά (updates) τις εφαρμογές που χρησιμοποιούν, ενώ θα πρέπει να υπάρχει πάντα ενημερωμένο πρόγραμμα προστασίας από ιούς (antivirus) στη συσκευή.
- να ελέγχουν και να έχουν πάντοτε ενημερωμένη την έκδοση του λειτουργικού τους συστήματος.

HuffPost