Nowe technologie

Atak cyberprzestępców na Androida

Fotolia
Tysiące groźnych aplikacji szpiegowskich przenika do urządzeń mobilnych.

Zainfekowany telefon udostępnia informacje o użytkowniku. Cyberprzestępcy mogą dowiedzieć się, które strony odwiedzał właściciel urządzenia, jakie ma zainteresowania i co zawiera jego skrzynka pocztowa. To jednak niewielki problem w porównaniu z kradzieżą tak wrażliwych danych, jak kontakty, numery kart kredytowych, hasła, szczególnie te zachowane na wypadek dokonywania szybkich płatności i wszelkie dane osobowe, jakie można zgromadzić w telefonie lub na tablecie.

Złośliwe oprogramowanie może nawiązywać połączenia z płatnymi serwerami, wysyłać kosztowne SMS, śledzić położenie urządzenia, a w najlepszym razie narazić na lawinę nachalnych reklam nawiązujących do ostatniej aktywności w sieci oraz zainteresowań.

Od początku roku tylko jeden z „producentów" złośliwego oprogramowania wypuścił na rynek ponad 4 tys. aplikacji ze spyware'em. Okazało się, że przynajmniej kilka takich produktów było przez pewien czas dostępnych w sklepie Google'a.

Jednym z nich jest aplikacja Soniac oferowana jako rozszerzenie do komunikatora Telegram. Rzeczywiście spełnia swoją funkcję, ale jednocześnie bez wiedzy właściciela telefonu kradnie dane kontaktowe, lokalizuje położenie, nagrywa dźwięki, a także odbiera połączenia niczym niechciana sekretarka. Do tego wykonuje telefony i wysyła SMS-y. Zanim administratorzy sklepu dowiedzieli się, co mają „na półce", program został pobrany 1–5 tys. razy.

Do zasobów Google Play przeniknęły również dwie inne groźne aplikacje – Hulk Messenger i Troy Chat. Nie wiemy, czy zostały przechwycone i usunięte przez Google'a, czy twórcy oprogramowania postanowili je wycofać, gdy zorientowali się, że zostali zdemaskowani.

W tym roku pojawiło się w internecie wiele nowych złośliwych aplikacji należących do grupy zwanej SonicSpy. Wspólną cechą tych programów jest to, że po zainfekowaniu urządzenia łączą się z serwerami swoich twórców i oczekują na jedną z 73 komend uruchamiających różne szkodliwe działania.

SonicSpy przypomina wykrytą w 2016 r. grupę SpyNote. Niestety, nie znaleziono autorów aplikacji. Najwięcej tropów prowadzi do Iraku. Wydaje się, że cyberprzestępcy z tego kraju upodobali sobie ten sposób działania programów szpiegujących.

Podobnie jak w przypadku wszystkich wirusów, najlepszym sposobem na zabezpieczenie się przed przykrymi niespodziankami jest oprogramowanie antywirusowe i ostrożność przy pobieraniu aplikacji na jakiekolwiek urządzenie osobiste.

Źródło: Rzeczpospolita

WIDEO KOMENTARZ

REDAKCJA POLECA

NAJNOWSZE Z RP.PL