Η Google αφαίρεσε από το ηλεκτρονικό της κατάστημα Play Store εννέα εφαρμογές, με μερικά εκατομμύρια downloads, όταν ερευνητές αποκάλυψαν ότι τα συγκεκριμένα apps ουσιαστικά έκλεβαν κωδικούς πρόσβασης χρηστών στο Facebook.
Όπως αποκάλυψε η εταιρεία κυβερνοασφάλειας Dr. Web οι εφαρμογές προκειμένου να «κερδίσουν» την εμπιστοσύνη των χρηστών παρείχαν πλήρως λειτουργικές υπηρεσίες επεξεργασίας φωτογραφιών, γυμναστικής, ωροσκοπίων και αφαίρεσης άχρηστων αρχείων από συσκευές Android.
Όπως αποκαλύφθηκε, οι εφαρμογές προσέφεραν στους χρήστες μία επιλογή απενεργοποίησης των in-app διαφημίσεων απλά κάνοντας logging στους λογαριασμούς τους στο Facebook. Οι χρήστες που επέλεγαν αυτή τη δυνατότητα έβλεπαν μπροστά τους μία «γνήσια» σελίδα του Facebook, με τα σωστά πεδία όπου έπρεπε να βάλουν τα ονόματα χρήστη και τους κωδικούς εισόδου στο λογαριασμό τους.
Οι ερευνητές αναγνώρισαν συνολικά πέντε εκδόσεις κακόβουλου λογισμικού που βρίσκονταν εγκατεστημένες στις φαινομενικά αθώες εφαρμογές. Τρεις από αυτές ήταν εφαρμογές αποκλειστικά για την πλατφόρμα του Android ενώ οι υπόλοιπες δύο χρησιμοποιούσαν το Flutter framework της Google που είναι σχεδιασμένο για να προσφέρει συμβατότητα μεταξύ εναλλακτικών λειτουργικών συστημάτων.
Η Dr. Web ανέφερε ότι κατηγοριοποιεί όλες τις επιμέρους κακόβουλες εφαρμογές στο ίδιο Trojan (Δούρειος Ίππος) διότι χρησιμοποιούν πανομοιότυπη διαμόρφωση μορφοποίησης αρχείων και πανομοιότυπο κώδικα JavaScript για να κλέψουν τα δεδομένα των χρηστών.
Η πλειοψηφία των downloads έγιναν από μία εφαρμογή με την ονομασία PIP Photo, περισσότερα από 5,8 εκατομμύρια. Επόμενη στη λίστα είναι η εφαρμογή Processing Photo με πάνω από 500.000 downloads. Οι υπόλοιπες ήταν οι Rubbish Cleaner (100.000), Inwell Fitness (100.000), Horoscope Daily (100.000), App Lock Keep (50.000), Lockit Master (5.000), Horoscope Pi (5.000) και App Lock Manager (με μόλις 10 downloads).
Σύμφωνα με την Google, μαζί με τις εφαρμογές, την πόρτα της εξόδου είδαν και οι developers των εννέα εφαρμογών, κάτι που σημαίνει ότι δεν θα τους επιτραπεί να λανσάρουν μέσω της πλατφόρμας νέες εφαρμογές. Βέβαια, κανείς δεν μπορεί να αποκλείσει τη δυνατότητα δημιουργίας νέου λογαριασμού developer, με διαφορετικό όνομα.
Latest News
X: Ποιοι κλείνουν και ποιοι ανοίγουν λογαριασμούς μετά τον διορισμό του Μασκ
Ο Guardian κλείνει τους λογαριασμούς στο «τοξικό» X , ωστόσο κάποιες εταιρείες είναι έτοιμες να προβάλλουν και πάλι διαφημίσεις στην πλατφόρμα του Μασκ
Μειώνονται κατά 40% οι συνδρομές σε Facebook και Instragram
Η Meta θα προσφέρει επίσης στους χρήστες της ΕΕ πρόσβαση σε Facebook και Instagram δωρεάν, εάν συμφωνούν να εμφανίζονται διαφημίσεις
«Ασπίδα» από τις κυβερνοεπιθέσεις και στη ναυτιλία στήνει η ThreatScene Greece
«Στην ThreatScene, η αποστολή μας δεν σταματά μόνο στη ναυτιλία. Δεσμευόμαστε να προστατεύουμε το σύνολο των επιχειρήσεων απέναντι στις κυβερνοαπειλές», είπε η διευθύνουσα σύμβουλος, Κατερίνα Τασιοπούλου
Μιχάλης Μπλέτσας (MIT): Η AI μου έχει στερήσει τον ύπνο
Ο διοικητής της Αρχής Κυβερνοασφάλειας Μιχάλης Μπλέτσας προσδιόρισε ως ζητούμενο το «να αναπτύξουμε δεξιότητες που θα μας επιτρέψουν να δουλέψουμε με την τεχνητή νοημοσύνη και όχι για την τεχνητή νοημοσύνη»
Οι ελληνικές επιχειρήσεις αναγνωρίζουν την χρησιμότητα της AI αλλά δεν επενδύουν σε αυτή
Τι έδειξε η έρευνα «Technology & Beyond: The impact of AI» που παρουσιάστηκε στο «Future Unfold» της Grant Thornton για τις ελληνικές επιχειρήσεις και τη σχέση τους με την τεχνητή νοημοσύνη
Ευθυμίου (Εθνική): Απαραίτητη η AI για την καταπολέμηση του οικονομικού εγκλήματος
Οι επισημάνσεις της Τούλας Ευθυμίου, Chief Money Laundering Officer of Financial Crime Compliance της Εθνικής Τράπεζας
Ποια είναι η Bluesky που «έκλεψε» 700.000 χρήστες από το Χ
Σύμφωνα με ειδικούς, το Bluesky έχει μετατραπεί σε «καταφύγιο» για τους πρώην πλέον χρήστες του Χ
Ανησυχία στη Γερμανία για κυβερνοεπιθέσεις και fake news ενόψει εκλογών
Οι υβριδικές αυτές απειλές για τη Γερμανία προέρχονται «κυρίως από το καθεστώς του Πούτιν»
Γιατί πολλές κυβερνοεπιθέσεις δεν αναφέρονται στην Ελλάδα
Το επερχόμενο σχέδιο νόμου για την κυβερνοασφάλεια επιβάλλει κάποιες βασικές τεχνικές προδιαγραφές για τις κυβερνοεπιθέσεις
Μεγαλώνει η σύγκρουση για τα μικροτσίπ
Το αρμόδιο υπουργείο Εμπορίου των Ηνωμένων Πολιτειών διέταξε την TSMC να σταματήσει να αποστέλλει ημιαγωγούς που χρησιμοποιούνται σε εφαρμογές ΑΙ σε κινεζικές εταιρείες