Πρόσφατη αναφορά από τα SonicWall Capture Labs αποκάλυψε μια σειρά από επικίνδυνες εφαρμογές Android, που μιμούνται δημοφιλείς πλατφόρμες όπως Google, Instagram, Snapchat, WhatsApp και X (πρώην Twitter).

Οι εν λόγω εφαρμογές παραπλανούν τους χρήστες για να προβούν στην εγκατάστασή τους και, ακολούθως, απαιτούν δικαιώματα πρόσβασης σε ευαίσθητες λειτουργίες της συσκευής. Έπειτα από την παραχώρηση αυτών των δικαιωμάτων, το κακόβουλο λογισμικό αναλαμβάνει τον έλεγχο της συσκευής, δίνοντας τη δυνατότητα για κλοπή δεδομένων και άλλες επιβλαβείς ενέργειες.

Το κακόβουλο λογισμικό συνδέεται με διακομιστή εντολών και ελέγχου, παρέχοντας τη δυνατότητα εκτέλεσης διαφόρων ενεργειών όπως η πρόσβαση σε λίστες επαφών, μηνύματα SMS, αρχεία καταγραφής κλήσεων, καθώς και η εγκατάσταση σελίδων phishing που παριστάνουν τις σελίδες σύνδεσης γνωστών υπηρεσιών όπως Facebook και PayPal. Η Symantec έχει επίσης ενημερώσει για μια παρόμοια εκστρατεία που εκμεταλλεύεται το WhatsApp για τη διανομή κακόβουλου λογισμικού Android, το οποίο εμφανίζεται μεταμφιεσμένο σε εφαρμογή επαφών.

Μια προηγμένη τακτική που είναι γνωστή ως Τηλεφωνική Παράδοση Επιθέσεων (TOAD) αφορά στην αποστολή SMS μηνυμάτων που προτρέπουν τους χρήστες να καλέσουν έναν αριθμό σχετικά με μια υποτιθέμενη είσπραξη οφειλών. Όταν επικοινωνήσουν, τα θύματα παροτρύνονται να εγκαταστήσουν λογισμικό που δήθεν προστατεύει από ιούς, το οποίο στην πραγματικότητα είναι κακόβουλο λογισμικό, το οποίο έχει δημιουργηθεί για την κλοπή τραπεζικών πιστοποιητικών.

Πρόσφατα εντοπίστηκαν νέα στελέχη κακόβουλου λογισμικού, μεταξύ των οποίων το Vultr, το Tambir και το Dwphon, με το τελευταίο να προκαλεί ιδιαίτερη ανησυχία λόγω της υποψίας ότι διασπείρεται μέσω επιθέσεων στην αλυσίδα εφοδιασμού κινεζικών ηλεκτρονικών συσκευών. Η Kaspersky καταγράφει μια σημαντική αύξηση της τάξης του 32% στους χρήστες Android που πλήττονται από τραπεζικό κακόβουλο λογισμικό, ιδίως σε χώρες όπως η Τουρκία, η Σαουδική Αραβία, η Ισπανία, η Ελβετία και η Ινδία, επισημαίνοντας την αυξανόμενη απειλή που αντιμετωπίζει η ασφάλεια των mobile banking εφαρμογών.

Το τρέχον τοπίο αποκαλύπτει μια ανησυχητική τάση προς εξελιγμένες επιθέσεις κακόβουλου λογισμικού στο Android, οι οποίες στοχεύουν τους χρήστες με τεχνικές κοινωνικής μηχανικής. Αυτές οι επιθέσεις εκμεταλλεύονται την εμπιστοσύνη που έχουν οι χρήστες σε δημοφιλείς εφαρμογές και υπηρεσίες, με σκοπό την παραβίαση συσκευών και την κλοπή ευαίσθητων πληροφοριών.