Groźne aplikacje w Google Play. Użytkownicy muszą na to uważać
Do Google Play trafiły trzy groźne aplikacje zawierające złośliwe oprogramowanie. Wysyłają one listę kontaktów, pliki oraz inne wrażliwe dane do cyberprzestępców. Należy się spodziewać, że podobnych programów pojawi się wkrótce więcej.
Ostrzeżenie przed fałszywymi komunikatorami
Producent oprogramowania antywirusowego ESET poinformował o zidentyfikowaniu trzech aplikacji mobilnych zawierających złośliwe oprogramowanie o nazwie XploitSPY. Aplikacje były dostępne w Google Play i prezentowały się jako komunikatory internetowe.
Złośliwe aplikacje to: Dink Messenger, Sim Info i Defcom. Mają one wspólną cechę: wszystkie mają oferować funkcje komunikatorów internetowych. Choć Google usunęło je już ze sklepu, to możemy się spodziewać, że cyberprzestępcy będą podejmować liczne kolejne próby dokonywania ataków w podobny sposób.
Te aplikacje kradną dane użytkowników. Mało kto o tym wie, lepiej usuń je z telefonuCzym grozi zainstalowanie aplikacji?
Po zainstalowaniu aplikacji wykorzystuje ona biblioteki programistów do przechowywania wykradzionych danych, co ukrywa jej prawdziwe zastosowanie przed systemami automatycznych zabezpieczeń sklepu.
Program pobiera listę kontaktów, lokalizację urządzenia, nazwy plików związane z kamerą, listą pobieranych i prawdziwymi komunikatorami, następnie przechowuje je w bibliotece, by w końcu wysyłać na serwery cyberprzestępców.
Innowacją w przypadku wspomnianych aplikacji zwierających XploitSPY jest to, że złośliwy kod został zintegrowany z prawdziwą, działającą funkcją czatu. Dzięki temu wykradanie danych może być skuteczniej maskowane przed użytkownikiem i zarazem ofiarą - wszak aplikacja dostarcza funkcje deklarowane przez twórców.
Jak się chronić przed XploitSPY
Złośliwy moduł XploitSPY jest tym groźniejszy, że jest łatwo dostępny i występuje w wielu zróżnicowanych wariantach. Napastnicy mogą nie ograniczać się do ukrywania malware pod postacią komunikatora i oferować potencjalnym ofiarom aplikacje o wielu różnych zastosowaniach.
Jak zwykle w takich przypadkach zalecamy korzystanie tylko z najpopularniejszych programów o solidnej pozycji na rynku, po wcześniejszym zweryfikowaniu jej wydawcy i upewnieniu się, że nie mamy do czynienia z podróbką Messengera czy WhatsApp.
