Κακόβουλο λογισμικό «χτυπά» έξυπνα κινητά τηλέφωνα και tablet

Rodiaki NewsRoom

Υποκλέπτει στοιχεία τραπεζικών λογαριασμών

Την προσοχή των πολιτών σε κακόβουλο λογισμικό (malware) που διαδίδεται σε χώρες της Ευρώπης και προσβάλει, υποκλέπτοντας στοιχεία τραπεζικών λογαριασμών, φορητές συσκευές (έξυπνα κινητά τηλέφωνα, τάμπλετ κλπ.) με συγκεκριμένο λειτουργικό σύστημα εφιστά η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας.

Το κακόβουλο αυτό λογισμικό διαδίδεται μέσω σύντομων μηνυμάτων (sms), τα οποία προτρέπουν τους χρήστες να ακολουθήσουν σύνδεσμο (URL). Για παράδειγμα αναφέρει: «Δεν καταφέραμε να παραδώσουμε την παραγγελία σας. Παρακαλούμε για περισσότερες πληροφορίες αναφορικά με την παράδοση της παραγγελίας ακολουθήστε τον σύνδεσμο hxxp://……». Η τεχνική αυτή χαρακτηρίζεται ως «sms phishing» (ή smishing) και αποτελεί τεχνική υποκλοπής προσωπικών δεδομένων μέσω αποστολής μηνυμάτων κειμένου.

Ακολουθώντας τον σύνδεσμο που αναγράφεται στο κείμενο, οι χρήστες προκαλούν την εγκατάσταση του κακόβουλου λογισμικού στη συσκευή τους, που εκκινεί διεργασία ανίχνευσης εγκατεστημένων εφαρμογών. Όταν ο χρήστης εκκινήσει μια εφαρμογή, που έχει προγραμματιστεί το κακόβουλο λογισμικό να «υποδύεται», εμφανίζεται φόρμα εισαγωγής στοιχείων πανομοιότυπη με εκείνη της πραγματικής εφαρμογής, με αποτέλεσμα τα στοιχεία εισόδου της εφαρμογής ή/και τα στοιχεία εισόδου σε υπηρεσίες ηλεκτρονικής τραπεζικής να αποστέλλονται στους δράστες.

Η Δίωξη Ηλεκτρονικού Εγκλήματος καλεί τους χρήστες φορητών συσκευών να είναι ιδιαίτερα προσεκτικοί και να λαμβάνουν μέτρα ψηφιακής προστασίας και ασφάλειας, για την αποφυγή προσβολής από το συγκεκριμένο κακόβουλο λογισμικό.

Συγκεκριμένα, οι πολίτες καλούνται να:
• Μην ανοίγουν συνδέσμους (links) που λαμβάνουν από «αυτόκλητα» μηνύματα ηλεκτρονικού ταχυδρομείου ή μηνύματα κειμένου (sms). Οι σύνδεσμοι αυτοί ενδέχεται να παραπέμπουν σε κακόβουλες ιστοσελίδες ή/και να προκαλούν την εγκατάσταση κακόβουλου λογισμικού.
• Εγκαθιστούν μόνο εφαρμογές που διατίθενται στα επίσημα ηλεκτρονικά καταστήματα του λειτουργικού συστήματος που χρησιμοποιούν οι κινητές ηλεκτρονικές συσκευές.
• Να ενημερώνουν τακτικά (updates) τις εφαρμογές που χρησιμοποιούν και να έχουν πάντα ενημερωμένο πρόγραμμα προστασίας από ιούς (antivirus) στη συσκευή τους.
• Να ελέγχουν και να έχουν πάντοτε ενημερωμένη την έκδοση του λειτουργικού τους συστήματος.

Για ανάλογα περιστατικά, οι πολίτες μπορούν να επικοινωνούν με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, τηλεφωνικά στο 111 88, με e-mail στο ccu@cybercrimeunit.gov.gr, μέσω της εφαρμογής (application) για έξυπνα τηλέφωνα (smart phones) CYBERΚΙD, καθώς και μέσω twitter στο @CyberAlertGR.

Newsroom ΔΟΛ