Ερευνητές στον τομέα της κυβερνοασφάλειας ανακάλυψαν μια κακόβουλη εφαρμογή που έχει σχεδιαστεί για να κλέβει οικονομικά δεδομένα και η οποία μεταμφιέζεται ως η εθνική πλατφόρμα ψηφιακής ταυτότητας της Ινδονησίας, Identitas Kependudukan Digital (IKD).
Η κακόβουλη εφαρμογή, με την ονομασία Android/BankBot-YNRK, βρέθηκε να κυκλοφορεί στο διαδίκτυο εκτός του επίσημου καταστήματος εφαρμογών Google Play, μεταμφιεσμένη ως αρχείο APK της πλατφόρμας ψηφιακής ταυτότητας. Μόλις ο χρήστης την εγκαταστήσει, η εφαρμογή αρχίζει να εκμεταλλεύεται τις άδειες του Android για να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα, στοχεύοντας εφαρμογές τραπεζικών συναλλαγών και κρυπτονομισμάτων.
Σύμφωνα με έρευνα της εταιρείας κυβερνοασφάλειας Cyfirma, το Trojan λειτουργεί κρυφά, εκμεταλλευόμενο τις άδειες που διαθέτει για να παρακολουθεί τι εμφανίζεται στις οθόνες, να προσομοιώνει πατήματα κουμπιών και να συμπληρώνει αυτόματα φόρμες, σαν να ενεργεί εκ μέρους του χρήστη. Επίσης, μεταδίδει λεπτομέρειες της συσκευής, δεδομένα τοποθεσίας και μια λίστα με τις εγκατεστημένες εφαρμογές στους επιτιθέμενους.
«Συνολικά, το Android/BankBot-YNRK διαθέτει ένα ολοκληρωμένο σύνολο λειτουργιών που στοχεύουν στη διατήρηση μακροπρόθεσμης πρόσβασης, στην κλοπή οικονομικών δεδομένων και στην εκτέλεση δόλιων συναλλαγών σε παραβιασμένες συσκευές Android», αναφέρει η Cyfirma.
Η επιβλαβής εφαρμογή εκμεταλλεύεται τη δυνατότητα επικάλυψης του Android για να παρουσιάζει πλαστές σελίδες σύνδεσης πάνω από γνήσιες τραπεζικές εφαρμογές και εφαρμογές πορτοφολιού. Μόλις οι χρήστες εισάγουν τα στοιχεία σύνδεσής τους, αυτά αποστέλλονται κατευθείαν στους κυβερνοεγκληματίες.
Για να καλύψουν τα ίχνη τους, οι επιτιθέμενοι στέλνουν οδηγίες σε πραγματικό χρόνο στο smartphone, όπως η αποφυγή εργαλείων προστασίας από ιούς ή η διαγραφή δεδομένων. Το Trojan καταστέλλει επίσης τις ειδοποιήσεις και τους ήχους για να αποφύγει την προειδοποίηση των χρηστών.
Προς το παρόν, δεν είναι σαφές πόσοι χρήστες έχουν εγκαταστήσει την παράνομη εφαρμογή.
Η Identitas Kependudukan Digital (IKD), ή Ψηφιακή Ταυτότητα Πληθυσμού, αναπτύχθηκε από τη Γενική Διεύθυνση Πληθυσμού και Πολιτικής Καταγραφής (Dukcapil) και κυκλοφόρησε το 2023. Από τον Δεκέμβριο του 2024, 18 εκατομμύρια άτομα έχουν εγγραφεί στην IKD, ενώ η ινδονησιακή κυβέρνηση προσπαθεί να αυξήσει τον αριθμό των χρηστών ψηφιακής ταυτότητας.
![](https://voicenews.gr/wp-content/uploads/2026/05/our-viber-1.png")
