Wyszukaj w serwisie
biznes finanse technologie praca handel Eko Energetyka polska i świat
BiznesINFO.pl > Technologie > Masz te aplikacje na smartfonie? Natychmiast je usuń, to ukryci szpiedzy
Marcin Śliwa
Marcin Śliwa 17.12.2024 14:14

Masz te aplikacje na smartfonie? Natychmiast je usuń, to ukryci szpiedzy

Cyberprzestępcy
fot. Towfiqu barbhuiya, Unsplash

Wykradzione wiadomości, zdjęcia, nagrywanie rozmów, dostęp do historii przeglądarki i utrata oszczędności – to tylko niektóre z zagrożeń, które mogą dotknąć nieostrożnych użytkowników smartfonów. O tym, z jak poważnym zagrożeniem się mierzymy, informują amerykańscy specjaliści z firmy Lookout. Jak dowodzą – niektóre z takich operacji sterowane są bezpośrednio z Kremla. 

Brak ostrożności może być bardzo kosztowny

Rosyjskie służby uchodzą za jedne z najbardziej aktywnych i skutecznych w cyberprzestrzeni. Niebezpieczne działania wspieranych przez nie grup hakerskich widoczne są szczególnie na urządzeniach mobilnych. Eksperci z firmy analitycznej Lookout zwrócili właśnie uwagę na rosnące zagrożenie, które dotyczy szczególnie urządzeń z systemem Android. Z raportu opublikowanego przez firmę wynika, że wykorzystywane przez cyberprzestępców aplikacje mogą służyć do przesyłania wrażliwych danych bezpośrednio na serwery powiązane z rosyjskim rządem. 

Każdy, kto nie zachowuje najwyższej ostrożności w instalowaniu nowych programów i zainstalował którąś z dwóch aplikacji, może stać się celem ataku hakerskiego.

Polski oddział giganta zaatakowany. Klienci zagrożeni - firma publikuje listę koniecznych kroków

Macki Kremla sięgają daleko

Specjaliści ds. bezpieczeństwa cybernetycznego z Lookout ustalili, że za całym procederem stoi grupa powiązana z rosyjskim rządem, zwana Gamaredon. Grupa ta czerpie korzyści z dwóch wariantów oprogramowania szpiegującego dla Androida, znanych jako BoneSpy i PlainGnome. Niepokojące jest to, że działalność Gamaredon ma bezpośredni związek z rosyjskimi służbami, w tym z FSB, co potwierdza, że ataki mają zorganizowany charakter i wpisują się w szerszą strategię Kremla.

Najważniejsze dane, które zaniepokoiły analityków, dotyczą zakresu możliwości, jakie oferują oba typy wspomnianego oprogramowania. BoneSpy może na przykład pojawić się jako fałszywa instalacja popularnej aplikacji Telegram lub jako program podszywający się pod zabezpieczenia Samsung Knox. 

Oprogramowanie to, podobnie jak PlainGnome, jest w stanie zbierać wrażliwe informacje z urządzenia, w tym wiadomości SMS i historię połączeń, a także uzyskiwać dostęp do mikrofonu, aby nagrywać dźwięk oraz rozmowy. Atakujący mogą gromadzić dane geolokalizacyjne, zrzuty ekranu i zdjęcia, historię przeglądarki, powiadomienia oraz zawartość schowka. 

Nowocześniejszy wariant, czyli PlainGnome, nie bazuje na wcześniej znanych kodach i wykorzystuje mechanizmy takie jak Jetpack WorkManager, co pozwala na wykradanie informacji nawet wówczas, gdy ekran urządzenia jest wygaszony. W ten sposób cyberprzestępcy zyskują możliwość rejestrowania aktywności bez wiedzy użytkownika, na przykład włączenia mikrofonu w momencie, gdy telefon jest pozornie bezczynny.

Kreml fot Pxhere.jpg
fot. Pxhere

„Gamaredon historycznie atakował Ukrainę”

Rozwiązania takie jak BoneSpy i PlainGnome nie trafiły jak dotąd do oficjalnego sklepu Google Play. Twórcy tych groźnych programów rozprzestrzeniają je jednak innymi kanałami, przede wszystkim za pośrednictwem fałszywych aplikacji podszywających się pod znane oprogramowanie, np. komunikatory (Telegram) czy narzędzia zabezpieczające. Prawdopodobnie odbywa się to poprzez reklamy w mediach społecznościowych, podrobione strony internetowe lub rezultaty wyszukiwania w Google, które odsyłają niczego niepodejrzewających użytkowników do stron ze złośliwym kodem. W ten sposób ofiara sama instaluje niebezpieczną apkę, nieświadomie otwierając hakerom furtkę do wszystkich danych przechowywanych na telefonie.

Chociaż, jak przekonują specjaliści z Lookout, na niebezpieczeństwo narażeni są głównie mieszkańcy byłych republik radzieckich, błędem byłoby zakładać, że mieszkańcy Europy są bezpieczni. Nic bardziej mylnego. 

BoneSpy i PlainGnome wydają się celować w rosyjskojęzyczne ofiary na terenie byłego Związku Radzieckiego, w krajach takich jak Uzbekistan, Kazachstan, Tadżykistan i Kirgistan. Chociaż Gamaredon historycznie atakował Ukrainę, celowanie w kraje Azji Centralnej, takie jak Uzbekistan, prawdopodobnie wynika z pogorszenia stosunków między tymi krajami a Rosją od rozpoczęcia inwazji rosyjskiej na Ukrainę w 2022 roku – wskazują specjaliści z Lookout. 

Lookout fot Lookout.png
fot. Lookout

Instalowanie aplikacji z nieznanego źródła to świadome narażenie się na ryzyko kradzieży danych. By zminimalizować niebezpieczeństwa związane z rosyjskim oprogramowaniem szpiegującym ( ang. spyware), zaleca się przede wszystkim zasadę ograniczonego zaufania, a wręcz nieufności wobec podejrzanych ofert i reklam pojawiających się w mediach społecznościowych oraz niesprawdzonych stron internetowych. 

Tagi: Cyberprzestępcy Cyberbezpieczeństwo Rosja
Powiązane
Pisanie na klawiaturze
Nigdy nie ustawiaj takich haseł. Hakerom wystarczy chwila, aby je złamać
zmiana czasu, bank
Zacznie się już w nocy. Banki ostrzegają Polaków, wszystko przez zmianę czasu
Wędkarz
Program z czasów PiS skasowany. Kiepskie wieści dla wędkarzy, trzeba zapłacić spore sumy
pko bp, bank
Klienci banku z ograniczonym dostępem do kont. Nowe wytyczne dla użytkowników
bankomat
Dwa duże banki wydały komunikaty: nie zrobisz przelewu i nie wypłacisz gotówki. Problemy techniczne już od środy
telefon z PRL
Arcytrudny quiz o PRL. To nie tylko długie kolejki i kartki na mięso. Sprawdź się
Rosjanie podszywali się pod polskie strony. Interweniowało FBI
Putin
Rosjanie przeprowadzili zakrojoną na szeroką skalę kampanię dezinformacyjną w polskim, europejskim i amerykańskim internecie. W ramach operacji ”Sobowtór” zakładali kopie popularnych serwisów informacyjnych, za pośrednictwem których sączyli putinowską propagandę. "Zełenski wciąga Polskę w wojnę: jeszcze nie jest za późno, by to powstrzymać" i ”Ukraińska korupcja może zabić Europejczyków” - to niektóre z serwowanych tytułów. W końcu do akcji wkroczyło amerykańskie FBI i Departament Sprawiedliwości.
Czytaj dalej
Tak Rosjanie zareagowali na polską powódź. Mówi o tym pół Europy
Fake News
Podczas gdy Polska mierzy się ze skutkami klęski żywiołowej, Rosjanie przeprowadzają w naszym kraju szeroko zakrojone działania polegające na szerzeniu dezinformacji, budowaniu napięć społecznych oraz lęku i nieufności do rządu. Propagandowa machina putinowskiego reżimu gotowa jest wykorzystać wszystko, by następnie obrócić to na swoją korzyść. Jak ostrzegają polskie Wojska Obrony Cyberprzestrzeni, nie inaczej jest w przypadku powodzi. Informacje o tym, jak Rosjanie wykorzystują polską powódź obiegła już spory kawałek świata.
Czytaj dalej
Obserwuj nas
Nasze serwisy
Iberion.com
biznesinfo.pl
rolnikinfo.pl
smakosze.pl
goniec.pl
sport.goniec.pl
swiatgwiazd.pl
pacjenci.pl
Przydatne linki
Archiwum
Autorzy artykułów
Kontakt
Mapa serwisu
Reklama w BiznesINFO.pl
Obserwuj nas
Copyright © 2024 IBERION Sp. z o.o., NIP 9512398358 • Iberion. Wiarygodne dziennikarstwo. Z największym zasięgiem w social mediach. Polityka prywatności Kontakt Regulamin