Wyszukaj w serwisie
polska i świat praca handel finanse Energetyka Eko technologie
BiznesINFO.pl > Technologie > Groźne aplikacje w Google Play. Użytkownicy muszą na to uważać
Maciej Olanicki
Maciej Olanicki 17.04.2024 13:45

Groźne aplikacje w Google Play. Użytkownicy muszą na to uważać

smartfon
Fot. Pixabay/Pexels

Do Google Play trafiły trzy groźne aplikacje zawierające złośliwe oprogramowanie. Wysyłają one listę kontaktów, pliki oraz inne wrażliwe dane do cyberprzestępców. Należy się spodziewać, że podobnych programów pojawi się wkrótce więcej.

Ostrzeżenie przed fałszywymi komunikatorami

Producent oprogramowania antywirusowego ESET poinformował o zidentyfikowaniu trzech aplikacji mobilnych zawierających złośliwe oprogramowanie o nazwie XploitSPY. Aplikacje były dostępne w Google Play i prezentowały się jako komunikatory internetowe.

Złośliwe aplikacje to: Dink Messenger, Sim Info i Defcom. Mają one wspólną cechę: wszystkie mają oferować funkcje komunikatorów internetowych. Choć Google usunęło je już ze sklepu, to możemy się spodziewać, że cyberprzestępcy będą podejmować liczne kolejne próby dokonywania ataków w podobny sposób.

Te aplikacje kradną dane użytkowników. Mało kto o tym wie, lepiej usuń je z telefonu

Czym grozi zainstalowanie aplikacji?

Po zainstalowaniu aplikacji wykorzystuje ona biblioteki programistów do przechowywania wykradzionych danych, co ukrywa jej prawdziwe zastosowanie przed systemami automatycznych zabezpieczeń sklepu. 

Program pobiera listę kontaktów, lokalizację urządzenia, nazwy plików związane z kamerą, listą pobieranych i prawdziwymi komunikatorami, następnie przechowuje je w bibliotece, by w końcu wysyłać na serwery cyberprzestępców.

Innowacją w przypadku wspomnianych aplikacji zwierających XploitSPY jest to, że złośliwy kod został zintegrowany z prawdziwą, działającą funkcją czatu. Dzięki temu wykradanie danych może być skuteczniej maskowane przed użytkownikiem i zarazem ofiarą - wszak aplikacja dostarcza funkcje deklarowane przez twórców.

Jak się chronić przed XploitSPY

Złośliwy moduł XploitSPY jest tym groźniejszy, że jest łatwo dostępny i występuje w wielu zróżnicowanych wariantach. Napastnicy mogą nie ograniczać się do ukrywania malware pod postacią komunikatora i oferować potencjalnym ofiarom aplikacje o wielu różnych zastosowaniach.

Jak zwykle w takich przypadkach zalecamy korzystanie tylko z najpopularniejszych programów o solidnej pozycji na rynku, po wcześniejszym zweryfikowaniu jej wydawcy i upewnieniu się, że nie mamy do czynienia z podróbką Messengera czy WhatsApp.

Powiązane
haker
Quiz sprawdzi, czy jesteś bezpieczny w internecie. Jeśli nie zdobędziesz 7/10 pkt., możesz mieć kłopoty