Ένα νέο spyware μαστίζει αυτή τη στιγμή τους χρήστες iOS και Android. Το Spyware μοιάζει με επέκταση του συστήματος και μεταφέρεται μέσω παράνομων ιστότοπων. Το κακόβουλο λογισμικό ή μάλλον το ransomware ονομάζεται "Goontact".
Το κακόβουλο λογισμικό εκμεταλλεύεται ανυποψίαστους χρήστες και κλέβει προσωπικές πληροφορίες, συμπεριλαμβανομένων επαφών, SMS, φωτογραφιών από ένα iPhone. Φαίνεται ότι το ransomware επηρεάζει κυρίως ασιατικές χώρες όπως η Κίνα, η Κορέα και η Ιαπωνία. Οι ερευνητές ασφαλείας από το Lookout αποκαλύπτουν ότι το κακόβουλο λογισμικό εγκαθίσταται όταν ο χρήστης επισκέπτεται παράνομους ιστότοπους.
Το modus Operandi περιλαμβάνει την προσέλκυση χρηστών σε παράνομες ιστοσελίδες. Επιπλέον, οι πάροχοι του Goontact ενθαρρύνουν τους χρήστες να φορτώσουν παράλληλα μια εφαρμογή του iOS. Μόλις εγκατασταθεί, η εφαρμογή κλέβει αμέσως τις προσωπικές πληροφορίες των χρηστών. Στο τέλος, οι εισβολείς καταφεύγουν σε κάποιον εκβιασμό.
Είναι ενδιαφέρον ότι το λογισμικό υποκλοπής spyware χρησιμοποιεί ένα πιστοποιητικό προγραμματιστή της Apple που φαίνεται πολύ νόμιμο. Όλα τα πιστοποιητικά αναφέρονται σε νόμιμες εταιρείες. Το ερώτημα είναι εάν οι εταιρείες είναι σε κίνδυνο ή εάν οι φορείς εκμετάλλευσης έχουν αποκτήσει πιστοποιητικά με καποια μέσα. Οι ερευνητές ασφαλείας διαπίστωσαν επίσης ότι ανακλήθηκαν πολλά πιστοποιητικά. Ωστόσο, οι φορείς εκμετάλλευσης κατάφεραν πάντα να δημιουργούν νέα πιστοποιητικά.
Πώς να μείνετε ασφαλείς;
Το Goontact είναι διαδεδομένο σε ορισμένες ασιατικές χώρες. Εν τω μεταξύ, το ίδιο στέλεχος θα μπορούσε να τροποποιηθεί για να προσελκύσει χρήστες και σε άλλες χώρες. Οι επιτιθέμενοι εξακολουθούν να βασίζονται σε τεχνικές κοινωνικής μηχανικής. Με άλλα λόγια, θα είστε ασφαλείς από λογισμικό υποκλοπής spyware όσο δεν κάνετε λήψη της εφαρμογής εκτός του App Store . Εναλλακτικά, μπορείτε να κατεβάσετε εφαρμογές απευθείας από επίσημους ιστότοπους αξιόπιστων προγραμματιστών.
Η Apple εργάζεται για την ανάκληση πιστοποιητικών που χρησιμοποιήθηκαν στην απάτη εκτός από έναν προγραμματιστή του οποίου ο λογαριασμός έχει παραβιαστεί και αναφέρει ότι όλα τα πιστοποιητικά θα ανακληθούν έως το τέλος αυτής της εβδομάδας.
Πείτε ελεύθερα τη δικιά σας άποψη με τα σχόλια σας