Prenumerata 2018 ju˜ż w sprzedża˜y - SPRAWD˜!

Nowe technologie

Atak cyberprzestępców na Androida

Fotolia
Tysišce groŸnych aplikacji szpiegowskich przenika do urzšdzeń mobilnych.

Zainfekowany telefon udostępnia informacje o użytkowniku. Cyberprzestępcy mogš dowiedzieć się, które strony odwiedzał właœciciel urzšdzenia, jakie ma zainteresowania i co zawiera jego skrzynka pocztowa. To jednak niewielki problem w porównaniu z kradzieżš tak wrażliwych danych, jak kontakty, numery kart kredytowych, hasła, szczególnie te zachowane na wypadek dokonywania szybkich płatnoœci i wszelkie dane osobowe, jakie można zgromadzić w telefonie lub na tablecie.

Złoœliwe oprogramowanie może nawišzywać połšczenia z płatnymi serwerami, wysyłać kosztowne SMS, œledzić położenie urzšdzenia, a w najlepszym razie narazić na lawinę nachalnych reklam nawišzujšcych do ostatniej aktywnoœci w sieci oraz zainteresowań.

Od poczštku roku tylko jeden z „producentów" złoœliwego oprogramowania wypuœcił na rynek ponad 4 tys. aplikacji ze spyware'em. Okazało się, że przynajmniej kilka takich produktów było przez pewien czas dostępnych w sklepie Google'a.

Jednym z nich jest aplikacja Soniac oferowana jako rozszerzenie do komunikatora Telegram. Rzeczywiœcie spełnia swojš funkcję, ale jednoczeœnie bez wiedzy właœciciela telefonu kradnie dane kontaktowe, lokalizuje położenie, nagrywa dŸwięki, a także odbiera połšczenia niczym niechciana sekretarka. Do tego wykonuje telefony i wysyła SMS-y. Zanim administratorzy sklepu dowiedzieli się, co majš „na półce", program został pobrany 1–5 tys. razy.

Do zasobów Google Play przeniknęły również dwie inne groŸne aplikacje – Hulk Messenger i Troy Chat. Nie wiemy, czy zostały przechwycone i usunięte przez Google'a, czy twórcy oprogramowania postanowili je wycofać, gdy zorientowali się, że zostali zdemaskowani.

W tym roku pojawiło się w internecie wiele nowych złoœliwych aplikacji należšcych do grupy zwanej SonicSpy. Wspólnš cechš tych programów jest to, że po zainfekowaniu urzšdzenia łšczš się z serwerami swoich twórców i oczekujš na jednš z 73 komend uruchamiajšcych różne szkodliwe działania.

SonicSpy przypomina wykrytš w 2016 r. grupę SpyNote. Niestety, nie znaleziono autorów aplikacji. Najwięcej tropów prowadzi do Iraku. Wydaje się, że cyberprzestępcy z tego kraju upodobali sobie ten sposób działania programów szpiegujšcych.

Podobnie jak w przypadku wszystkich wirusów, najlepszym sposobem na zabezpieczenie się przed przykrymi niespodziankami jest oprogramowanie antywirusowe i ostrożnoœć przy pobieraniu aplikacji na jakiekolwiek urzšdzenie osobiste.

ródło: Rzeczpospolita

WIDEO KOMENTARZ

REDAKCJA POLECA

NAJNOWSZE Z RP.PL