Powrót na stronę główną

To oprogramowanie wysyła twoje dane do Rosji. Sprawdź, czy je masz
Masz Androida? Uważaj na nowe zagrożenie. Hakerzy powiązani z rosyjskimi służbami stworzyli programy, które potrafią wykraść twoje dane - od SMS-ów po nagrania z mikrofonu. Co gorsza, są bardzo dyskretne.
Złośliwe oprogramowanie z Rosji
Fot. rawpixel.com / freepik i Lisa Fotios / pexels

Eksperci z firmy Lookout, zajmującej się cyberbezpieczeństwem, wykryli dwa wyjątkowo niebezpieczne programy szpiegujące. Ich twórcą jest grupa hakerska Gamaredon, ściśle powiązana z rosyjskim FSB. Oba narzędzia mogą przejąć pełną kontrolę nad telefonem ofiary, a zdobyte dane trafiają prosto do Rosji.

Podstępne programy podszywają się pod popularne aplikacje

Pierwsze z wykrytych narzędzi to BoneSpy. Jak go rozpoznać? Najczęściej trafia na telefony w postaci fałszywych wersji aplikacji Telegram lub programów podszywających się pod Samsung Knox. Po instalacji BoneSpy uzyskuje bardzo szerokie uprawnienia i jest w stanie:

  • czytać SMS-y
  • nagrywać rozmowy telefoniczne
  • śledzić lokalizację przez GPS
  • robić zdjęcia aparatem
  • wykonywać zrzuty ekranu
  • zbierać historię przeglądania stron
  • kraść kontakty
  • czytać powiadomienia
  • przechwytywać dane z telefonu

Druga aplikacja, PlainGnome, jest jeszcze bardziej zaawansowana. Wykorzystuje nowoczesne rozwiązania, takie jak Jetpack WorkManager, które pozwalają jej działać w tle i zbierać dane nawet wtedy, gdy telefon wydaje się być nieużywany.

Zobacz wideo

Skąd biorą się te programy?

Dobra wiadomość jest taka, że żaden z tych programów nie trafił do oficjalnego sklepu Google Play. Jednak hakerzy znaleźli inne sposoby, by zwieść użytkowników. Złośliwe oprogramowanie jest najczęściej rozpowszechniane w postaci:

  • Podróbek popularnych aplikacji (np. fałszywy Telegram lub Samsung Knox),
  • Linków w reklamach na Facebooku, Instagramie czy innych mediach społecznościowych,
  • Podstawionych wyników wyszukiwania Google,
  • Aplikacji pobieranych z nieznanych stron.

Jakie aplikacje mogą być zagrożeniem?

Jeśli pobierałeś aplikacje spoza Google Play lub korzystałeś z "alternatywnych" źródeł, zwróć szczególną uwagę na:

  • Telegram - upewnij się, że masz oryginalną aplikację z Google Play, a nie jej fałszywą wersję.
  • Samsung Knox - system zabezpieczeń Samsunga jest dostępny tylko dla oryginalnych urządzeń Samsung. Fałszywe aplikacje podszywające się pod Knox są groźne.
  • Aplikacje udające galerie zdjęć, optymalizatory baterii czy narzędzia monitorujące wydajność telefonu - są to popularne przykrywki dla malware.
  • Narzędzia "premium" pobierane z linków w reklamach - jeśli ktoś oferuje darmowe wersje płatnych programów, to prawdopodobnie kryje się za tym zagrożenie.

 Jak się bronić?

Zasada jest prosta: instaluj aplikacje tylko z oficjalnych źródeł, takich jak Google Play. Sklep Google Play dokładnie sprawdza każdy program, zanim pozwoli na jego pobranie. Zainstalowanie aplikacji spoza oficjalnego sklepu, np. z nieznanego linku lub reklamy, może narazić twój telefon na atak.

5 kroków, aby uchronić się przed zagrożeniem

  1. Usuń podejrzane aplikacje - jeśli masz na telefonie coś zainstalowanego spoza Google Play lub podejrzane wersje Telegrama czy Samsung Knox, odinstaluj to natychmiast.
  2. Sprawdź uprawnienia aplikacji - zobacz, które programy mają dostęp do aparatu, mikrofonu czy GPS. Podejrzane uprawnienia to czerwony alarm.
  3. Używaj programu antywirusowego - przeskanuj telefon za pomocą dobrego oprogramowania, np. Bitdefender, Kaspersky lub Norton.
  4. Nie klikaj w podejrzane linki - unikaj reklam obiecujących darmowe programy premium lub "ulepszone" wersje popularnych aplikacji.
  5. Aktualizuj system - regularne aktualizacje systemu Android poprawiają zabezpieczenia i pomagają walczyć z nowymi zagrożeniami.

Dziękujemy za przeczytanie artykułu!

Więcej o:
Treści z serwisów internetowych Grupy Wyborcza.pl oraz serwisu tokfm.pl prezentujemy w ramach komercyjnej współpracy z ich wydawcami: Wyborcza sp. z o.o. oraz Grupą Radiową Agory sp. z o.o.