Atak cyberprzestępców na Androida

aktualizacja: 15.08.2017, 22:34
Foto: Fotolia

Tysiące groźnych aplikacji szpiegowskich przenika do urządzeń mobilnych.

REDAKCJA POLECA
16.08.2017
Poprawią jezioro
kariera
Jak przekonać szefa do awansu?

Zainfekowany telefon udostępnia informacje o użytkowniku. Cyberprzestępcy mogą dowiedzieć się, które strony odwiedzał właściciel urządzenia, jakie ma zainteresowania i co zawiera jego skrzynka pocztowa. To jednak niewielki problem w porównaniu z kradzieżą tak wrażliwych danych, jak kontakty, numery kart kredytowych, hasła, szczególnie te zachowane na wypadek dokonywania szybkich płatności i wszelkie dane osobowe, jakie można zgromadzić w telefonie lub na tablecie.

Złośliwe oprogramowanie może nawiązywać połączenia z płatnymi serwerami, wysyłać kosztowne SMS, śledzić położenie urządzenia, a w najlepszym razie narazić na lawinę nachalnych reklam nawiązujących do ostatniej aktywności w sieci oraz zainteresowań.

Od początku roku tylko jeden z „producentów" złośliwego oprogramowania wypuścił na rynek ponad 4 tys. aplikacji ze spyware'em. Okazało się, że przynajmniej kilka takich produktów było przez pewien czas dostępnych w sklepie Google'a.

Jednym z nich jest aplikacja Soniac oferowana jako rozszerzenie do komunikatora Telegram. Rzeczywiście spełnia swoją funkcję, ale jednocześnie bez wiedzy właściciela telefonu kradnie dane kontaktowe, lokalizuje położenie, nagrywa dźwięki, a także odbiera połączenia niczym niechciana sekretarka. Do tego wykonuje telefony i wysyła SMS-y. Zanim administratorzy sklepu dowiedzieli się, co mają „na półce", program został pobrany 1–5 tys. razy.

Do zasobów Google Play przeniknęły również dwie inne groźne aplikacje – Hulk Messenger i Troy Chat. Nie wiemy, czy zostały przechwycone i usunięte przez Google'a, czy twórcy oprogramowania postanowili je wycofać, gdy zorientowali się, że zostali zdemaskowani.

W tym roku pojawiło się w internecie wiele nowych złośliwych aplikacji należących do grupy zwanej SonicSpy. Wspólną cechą tych programów jest to, że po zainfekowaniu urządzenia łączą się z serwerami swoich twórców i oczekują na jedną z 73 komend uruchamiających różne szkodliwe działania.

SonicSpy przypomina wykrytą w 2016 r. grupę SpyNote. Niestety, nie znaleziono autorów aplikacji. Najwięcej tropów prowadzi do Iraku. Wydaje się, że cyberprzestępcy z tego kraju upodobali sobie ten sposób działania programów szpiegujących.

Podobnie jak w przypadku wszystkich wirusów, najlepszym sposobem na zabezpieczenie się przed przykrymi niespodziankami jest oprogramowanie antywirusowe i ostrożność przy pobieraniu aplikacji na jakiekolwiek urządzenie osobiste.

Komentarz dnia
Żródło: Rzeczpospolita

Żadna część jak i całość utworów zawartych w dzienniku nie może być powielana i rozpowszechniana lub dalej rozpowszechniana w jakiejkolwiek formie i w jakikolwiek sposób (w tym także elektroniczny lub mechaniczny lub inny albo na wszelkich polach eksploatacji) włącznie z kopiowaniem, szeroko pojętę digitalizację, fotokopiowaniem lub kopiowaniem, w tym także zamieszczaniem w Internecie - bez pisemnej zgody Gremi Media SA. Jakiekolwiek użycie lub wykorzystanie utworów w całości lub w części bez zgody Gremi Media SA lub autorów z naruszeniem prawa jest zabronione pod groźbą kary i może być ścigane prawnie.

Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami "Regulaminu korzystania z artykułów prasowych" [Poprzednia wersja obowiązująca do 30.01.2017]. Formularz zamówienia można pobrać na stronie www.rp.pl/licencja.

POLECAMY

KOMENTARZE