Οι κυβερνοεγκληματίες ανακαλύπτουν διαρκώς νέα τεχνάσματα για να εξαπατήσουν τους χρήστες και αυτή τη φορά στοχοποίησαν όσους θέλουν να συνδέσουν και να κάνουν αλλαγές στις Android συσκευές τους.

Πλασάρονται σε αποτελέσματα αναζητήσεων όπως “Windows Android drivers” και συναφείς εκφράσεις σε διάφορες μηχανές αναζήτησης, και οδηγούν τους χρήστες σε Ρωσικό web site από όπου κατεβαίνει αυτόματα ένα αρχείο install.exe το οποίο περιέχει το Trojan.Win32.Generic!BT. Το trojan, αναδρομολογεί τη homepage του Internet Explorer των χρηστών που εξαπατώνται σε ένα Ρωσικό web site συνοδών, αλλά η απάτη δε σταματά εκεί.

Εάν το ίδιο site το επισκεφθούν μέσω Android συσκευής οδηγούνται σε διάφορα άλλα επικίνδυνα sites. Ένα από αυτά οδηγεί σε ένα επίσης Ρωσικό site που περιέχει ψεύτικα αποτελέσματα αναζητήσεων και όλα τα links οδηγούν σε ένα από τα πέντε ψεύτικα Google Play stores που έχουν στήσει οι απατεώνες.

Δύο είδη trojan για Android υπάρχουν και μεταδίδονται μέσω αυτών των ψεύτικων stores, τα οποία στέλνουν γραπτά μηνύματα (εν αγνοία των χρηστών φυσικά) σε υπηρεσίες με υψηλές χρεώσεις και οι απατεώνες καρπώνονται τα χρήματα από αυτές τις χρεώσεις. Και τα δύο αυτά malware αναγνωρίζονται ως Trojan.AndroidOS.Generic.A.

Εκτός από την αποστολή μηνυμάτων και τη χρέωση των χρηστών, τα trojan αυτά συνδέονται και σε έναν Command & Control (C&C) server έχοντας από και προς τον οποίο στέλνουν και λαμβάνουν δεδομένα, αλλά και αναμένουν οδηγίες για να συνεχίσουν το κακόβουλο έργο τους...

Πηγή:e-pcmag.gr