BiznesINFO.pl Technologie Groźne aplikacje w Google Play. Użytkownicy muszą na to uważać
Fot. Pixabay/Pexels

Groźne aplikacje w Google Play. Użytkownicy muszą na to uważać

17 kwietnia 2024
Autor tekstu: Maciej Olanicki

Do Google Play trafiły trzy groźne aplikacje zawierające złośliwe oprogramowanie. Wysyłają one listę kontaktów, pliki oraz inne wrażliwe dane do cyberprzestępców. Należy się spodziewać, że podobnych programów pojawi się wkrótce więcej.

Ostrzeżenie przed fałszywymi komunikatorami

Producent oprogramowania antywirusowego ESET poinformował o zidentyfikowaniu trzech aplikacji mobilnych zawierających złośliwe oprogramowanie o nazwie XploitSPY . Aplikacje były dostępne w Google Play i prezentowały się jako komunikatory internetowe.

Złośliwe aplikacje to: Dink Messenger, Sim Info i Defcom . Mają one wspólną cechę: wszystkie mają oferować funkcje komunikatorów internetowych. Choć Google usunęło je już ze sklepu, to możemy się spodziewać, że cyberprzestępcy będą podejmować liczne kolejne próby dokonywania ataków w podobny sposób.

Te aplikacje kradną dane użytkowników. Mało kto o tym wie, lepiej usuń je z telefonu

Czym grozi zainstalowanie aplikacji?

Po zainstalowaniu aplikacji wykorzystuje ona biblioteki programistów do przechowywania wykradzionych danych , co ukrywa jej prawdziwe zastosowanie przed systemami automatycznych zabezpieczeń sklepu.

Program pobiera listę kontaktów, lokalizację urządzenia, nazwy plików związane z kamerą, listą pobieranych i prawdziwymi komunikatorami, następnie przechowuje je w bibliotece, by w końcu wysyłać na serwery cyberprzestępców .

Innowacją w przypadku wspomnianych aplikacji zwierających XploitSPY jest to, że złośliwy kod został zintegrowany z prawdziwą, działającą funkcją czatu . Dzięki temu wykradanie danych może być skuteczniej maskowane przed użytkownikiem i zarazem ofiarą - wszak aplikacja dostarcza funkcje deklarowane przez twórców.

Jak się chronić przed XploitSPY

Złośliwy moduł XploitSPY jest tym groźniejszy, że jest łatwo dostępny i występuje w wielu zróżnicowanych wariantach. Napastnicy mogą nie ograniczać się do ukrywania malware pod postacią komunikatora i oferować potencjalnym ofiarom aplikacje o wielu różnych zastosowaniach.

Jak zwykle w takich przypadkach zalecamy korzystanie tylko z najpopularniejszych programów o solidnej pozycji na rynku , po wcześniejszym zweryfikowaniu jej wydawcy i upewnieniu się, że nie mamy do czynienia z podróbką Messengera czy WhatsApp.

Masz taki telewizor? Jak najszybciej go zaktualizuj
Przestępcy mogą zhakować twój czajnik. Mało kto o tym wie
Obserwuj nas w
autor
Maciej Olanicki

Dziennikarz biznesinfo.pl. W przeszłości redaktor prowadzący dobreprogramy.pl, miesięcznika „IT Professional”, współpracownik Wirtualnej Polski. Adres dla sygnalistów: olanicki@protonmail.com.
 

Chcesz się ze mną skontaktować? Napisz adresowaną do mnie wiadomość na mail: Dariusz.dziduch@iberion.pl
biznes finanse technologie praca handel Eko Energetyka polska i świat