Skype: Καταγράφονται οι VoIP συνομιλίες σας;
Χρησιμοποιείτε συχνά το Skype στο Android για τις κλήσεις και τις συνομιλίες σας; Δώστε προσοχή!
Ήρθε η ώρα να μάθετε το Trojan T9000, έναν τύπο κακόβουλου λογισμικού που καταγράφει τις συνομιλίες σας στο δημοφιλές πρόγραμμα messaging, Skype, στο Android είτε αυτές είναι φωνής, είτε περιλαμβάνουν μηνύματα! Το Τ9000 είχε πρωτοεμφανιστεί το 2013 και είχε αντιμετωπιστεί επιτυχώς, πριν κάνει εκ νέου αισθητή την παρουσία του έναν χρόνο αργότερα. Εν έτει 2016 «ξαναχτυπά», αυτή τη φορά με μία νέα, βελτιωμένη –δυστυχώς για εμάς- έκδοση.
Πάμε να δούμε αρχικά τι ακριβώς κάνει: παραμένοντας αόρατο και δίχως να κάνει σε καμία περίπτωση αισθητή την παρουσία του, κρατά screenshots (!) από το chatting που κάνετε με τις επαφές σας, ηχογραφεί τις συνομιλίες σας, καταγράφει κάθε αρχείο που μεταφέρεται εκατέρωθεν και εντοπίζει ακόμα και τυχόν κρυπτογραφημένα μηνύματα. Η νέα του εκδοχή δε, είναι τόσο… έξυπνη που μπορεί και παρακάμπτει τις δικλείδες ασφαλείας 24 διαφορετικών antivirus/firewall, συμπεριλαμβανομένων των BitDefender, Kaspersky, Panda, Norton, TrendMicro, McAfee κ.α..
Αν αναρωτιέστε για ποιον λόγο να κάνει το Τ9000 κάτι τέτοιο, η απάντηση είναι απλή: συλλογή πληροφοριών. Τι μπορεί να τιμολογηθεί ακριβότερα κι απ’ το πετρέλαιο, το νερό, τον χρυσό και κάθε είδους πολύτιμο λίθο; Η πληροφορία. Σκεφτείτε ένα Trojan που θα είναι σε θέση να τροφοδοτεί τους κράκερ που το διέρρευσαν με έναν τεράστιο όγκο πληροφοριών σε καθημερινή βάση. Έπειτα από μία λεπτομερή διαδικασία διαλογής, εκείνοι θα είχαν πρόσβαση σε δεδομένα για τα οποία άλλοι θα πλήρωναν πολλά –ο σκοπός αγιάζει τα μέσα και βέβαια δεν αναφερόμαστε σε πληροφορίες όπως το τηλέφωνο και η διεύθυνσή σας αλλά άλλες, πολύ πιο σημαντικές και με περισσότερα… μηδενικά πίσω τους.
Αυτός είναι κι ο λόγος που το Τ9000 έχει χτυπήσει κατά βάση εταιρείες και μεγάλους οργανισμούς, σε πρώτη φάση στην αντίπερα όχθη του Ατλαντικού. Η διάδοσή του έγινε με διάφορες “phishing” καμπάνιες μέσω emails στις ΗΠΑ, με τους παραλήπτες των τελευταίων να καλούνται να κατεβάσουν και να τρέξουν ένα συνημμένο αρχείο. Όσοι «τσίμπησαν», άνοιξαν άθελά τους τις πόρτες του υπολογιστή τους στο Τ9000, «καλωσορίζοντάς» το και δίνοντάς του πλήρη πρόσβαση σε όλα όσα ήθελε.
Για την προστασία σας τώρα, δώστε βάση σε emails που περιλαμβάνουν συνημμένα αρχεία μορφής .RTF (Rich Text Format): τουτέστιν, μην τα ανοίξετε αν δεν βεβαιωθείτε για την ακεραιότητά τους. Επιπλέον, θα πρέπει να πονηρευτείτε αν δείτε το Skype να σας ζητά την παραμικρή άδεια για έξτρα πρόσβαση σε… κάτι. Το ίδιο θα πρέπει να κάνετε αν στην οθόνη σας εμφανιστεί μήνυμα που αφορά το explorer.exe. Ζητήστε τη βοήθεια του τμήματος ΙΤ σας και με δεδομένο ότι δεν υπάρχει δεδομένος τρόπος αντιμετώπισης του Τ9000, κρατήστε backup των αρχείων σας και ετοιμαστείτε για format.
