Co najmniej 50 powszechnie dostępnych aplikacji dostępnych w sklepie Play zostało zainfekowanych złośliwym oprogramowaniem, które wyciąga pieniądze. Taką informację udostępnił Zespół Badawczy ds. Zagrożeń Mobilnych. Co wiemy o nowym malware?
Zacznijmy od początku. Firma Check Point odkryła na początku roku nowy rodzaj złośliwego oprogramowania, które kradnie pieniądze. Malware jest na tyle sprytny, że omija zabezpieczenia sklepu Google, ponieważ jest spakowany i aktywuje się dopiero na urządzeniach docelowych. Nowemu typowi programów nadano nazwę ExpensiveWall. A jak działa?
Ściągając normalną, legalną aplikację pobieramy też „szkodnika”. Przy instalowaniu na androidze musimy wyrazić zgody na dostęp do kontaktów, Internetu itp. Czyli wszystko tak, jak do tej pory. Jednak ExpensiveWall w naszym imieniu wysyła sms-y premium, lub aktywuje kosztowne subskrypcje i to wszytko bez naszej wiedzy. Orientujemy się najczęściej dopiero po otrzymaniu rachunku za telefon.
Jak podaje sklep Google Play, malware ukryty był w przynajmniej 50 aplikacjach i zanim zostały one usunięte, były pobrane od miliona nawet do 4,2 mln razy. To nie wszystko. Ogólna liczba pobrań podobnych aplikacji wynosi nawet ponad 21 mln!
Check Point poinformowała o znalezieniu złośliwego oprogramowania 7 sierpnia 2017 roku i podejrzane aplikacje szybko zostały usunięte. Jednak w ciągu kilku dni pojawiły się kolejne, i zanim je zneutralizowano, zainfekowały 5 tys. nowych urządzeń. A co z osobami, które już zainstalowały taki program? No cóż… nie da się go zdalnie usunąć, więc wciąż są narażone.
Po analizach różnych próbek nowego malware firma Check Point ogłosiła, że jest ono ukryte w SDK (Software Development Kit) jako „gtk”.
Szkodliwe programy są coraz bardziej wyrafinowane. Nie dość, że są świetnie ukryte i połączone z legalnymi aplikacjami, to nas okradają. To powinno budzić poważny niepokój, bo czy w takim razie tak trudno napisać program, który wykradnie nam np. hasło od aplikacji bankowej, albo nasze zdjęcia? Smartfony są dziś wykorzystywane do tych samych zadań, co komputery osobiste. Używają ich prezesi wielkich firm i sprzedawcy, policjanci i bankowcy, sędziowie i przestępcy. Czy zatem tak trudno jest o skuteczną inwigilację?
Jakiś czas temu firma Kryptowire ogłosiła, że w niektórych chińskich smartofnach już na etapie produkcji instalowane są programy, które mają dostęp do wiadomości tekstowych i naszego położenia. Dane są wysyłane na nieznane, chińskie serwery. To, że państwo środka inwigiluje obywateli nie jest niczym nowym, ale coraz więcej urządzeń trafia na rynki amerykańskie i europejskie. Nie chce mi się wierzyć, że problem nas nie dotyczy.
Czy na komputerach macie zainstalowanego antywirusa? To dlaczego wielu z Was nie ma go w swoim smartfonie? Dbajmy o to, żeby nasze urządzenia były chronione. Antywirus nie zagwarantuje nam bezpieczeństwa, ale posiadając aktualne oprogramowanie zmniejszymy ryzyko do minimum.
Niektóre odnośniki na stronie to linki reklamowe.
Samsung Galaxy S27 Ultra bez S Pen staje się możliwością. Nowy przeciek sugeruje, że Samsung…
Świetna bijatyka – Mortal Kombat 11 jest teraz do kupienia taniej o 206 zł. Jeśli…
W polskich sklepach pojawił się Samsung Galaxy A26 5G: względnie niedrogi telefon z lubianego przez…
Specyfikacja POCO F7 po premierze nowego procesora wydaje mi się spełnieniem marzeń dla fana tanich…
Snapdragon 8s Gen 4 to nowy SoC dla zabójców flagowców. Tym razem zyski w wydajności…
Wygląda na to, że pod kątem wyceny produktów, znowu jesteśmy traktowani gorzej od reszty Europy.…