Nowe niebezpieczne aplikacje w Google Play
Użytkownik może się nawet nie zorientować. Trzy niebezpieczne aplikacje Camero, FileCrypt i callCam wykradały między innymi takie informacje, jak lokalizacja, poziom naładowania baterii, pliki na urządzeniu, lista zainstalowanych aplikacji, informacje o urządzeniu, dane z aparatu, robienie zrzutów ekranu czy dane sieci Wi-Fi. Aplikacje wykorzystywały krytyczną lukę w zabezpieczeniach systemu Android przynajmniej od marca 2019 roku.
Sprawdź koniecznie
Niebezpieczne aplikacje mogły zbierać także dane z aplikacji na smartfonie. Trend Micro wymienia programy takie jak WeChat, Outlook, Twitter, Facebook, Gmail, czy Chrome.
Sprawdź, czy pobrałeś niebezpieczną aplikację na swój telefon!
Google ostrzega, że na ataki są narażone także fabrycznie nowe smartfony. Niebezpieczne aplikacje zostały usunięte z Google Play, jednak użytkownicy muszą sami odinstalować je ze swoich smartfonów.
Google zablokował i usunął 3 niebezpieczne aplikacje ze Sklepu Play
O wykryciu złośliwych aplikacji Camero, FileCrypt i callCam poinformowali Ecular Xu i Joseph C Chen z Trend Micro, a sposób działania opisali na swoim blogu. Problem potwierdzono na urządzeniach Google Pixel (Pixel 2, Pixel 2 XL), Nokia 3 (TA-1032), LG V20 (LG-H990), Oppo F9 (CPH1881), oraz Redmi 6A.
Google ostrzega. Masz te aplikacje w swoim telefonie? Zobacz...
Złośliwe aplikacje prawdopodobnie są powiązane z Sidewinder APT, wyrafinowaną grupą hakerską specjalizującą się w atakach szpiegowskich.
To kolejne groźne aplikacje usunięte w ostatnim czasie z Google Play - oficjalnego sklepu z aplikacjami, które można pobrać na Androida. Mimo ciągłego monitoringu, co jakiś czas głośno jest o pojawiających się w Google Play niebezpiecznych i złośliwych aplikacjach.
Jak sprawdzić, czy niebezpieczne aplikacje są na telefonie?
Google usunął wszystkie wyżej wymienione złośliwe aplikacje ze Sklepu Play, ale ponieważ systemy Google nie są wystarczające, aby utrzymać niebezpieczne aplikacje poza oficjalnym sklepem, należy bardzo ostrożnie pobierać aplikacje.
Aby sprawdzić, czy urządzenie jest zainfekowane złośliwym oprogramowaniem, należy przejść do ustawień systemu Android → Menedżer aplikacji, wyszukać wymienionych w galerii aplikacji i odinstalować je.
Google usuwa znów niebezpieczne aplikacje. Jeśli je masz, sz...
Kilka prostych i skutecznych środków ostrożności, które pomogą uchronić urządzenie przed większością cyberzagrożeń:
- aktualizuj urządzenia i aplikacje,
- unikaj pobierania aplikacji z nieznanych źródeł,
- zawsze zwracaj szczególną uwagę na uprawnienia wymagane przez aplikacje,
- często wykonuj kopię zapasową danych
- zainstaluj dobrą aplikację antywirusową, która chroni przed złośliwym oprogramowaniem i podobnymi zagrożeniami.
Zawsze uważaj na podejrzane aplikacje, nawet jeśli znajdują się w sklepie Google Play. Staraj się trzymać tylko zaufanych marek. Ponadto dobrze jest przeglądać recenzje pozostawione przez innych użytkowników, którzy pobrali aplikację, a także weryfikować uprawnienia aplikacji przed jej zainstalowaniem wyrażać zgodę tylko na te uprawnienia, które są odpowiednie do celu aplikacji.
Luka zero-day - co to znaczy?
Luka zero-day oznacza dziurę, błąd w oprogramowaniu. Zwykle w przypadku odkrycia nowej dziury powiadamiany jest producent oprogramowania lub systemu operacyjnego, który usuwa ją, zanim zacznie być wykorzystywana przez cyberprzestępców. Czasem jednak informacja o nowej dziurze nie jest w ogóle publikowana. Dzieje się tak najczęściej, gdy osoba, która ją odkryła, sprzedaje ją cyberprzestępcom. Producent dowiaduje się o istnieniu dziury dopiero w momencie, gdy jest ona już od pewnego czasu wykorzystywana do ataków. W tych przypadkach mamy do czynienia z dziurą typu zero-day.
