Przestępcy od wielu lat chcą położyć swoje lepkie palce na Waszych danych, niezależnie czy za pośrednictwem komputera, przeglądarki internetowej czy właśnie smartfona. Android ze względu na swoją specyfikę jest systemem zaskakująco bezpiecznym. Dzięki strukturze open-source wszelkie błędy i „dziury”, które mogą być zagrożeniem dla użytkowników, są łatane w trybie ekspresowym. Jednak nawet tak sprawne działania nie zastąpią zdrowego rozsądku i ostrożności.
Z tym niestety bywa różnie, a wiele osób, które na co dzień korzystają z najnowszych zdobyczy technologii, mają niewielkie pojęcie o cyberbezpieczeństwie. Świadczą o tym między innymi najczęściej stosowane hasła do banków czy firmowych aplikacji. Można tutaj wspomnieć także o braku stosowania weryfikacji dwuetapowych czy wciąż rosnącej liczbie przypadków osób poszkodowanych w atakach phishingowych.
Sposobów na nielegalne wyciągnięcie danych od użytkowników jest wiele. Zaczynając od klasycznych i relatywnie prostych do wykrycia oszustw pokroju phishing, przez ataki rasomware, a kończąc na malware. Te ostatnie są szczególnie uciążliwe, ponieważ wyciągają Wasze dane często przez dłuższy okres czasu bez Waszej wiedzy. Jednak najnowszy atak na użytkowników smartfonów z Androidem jest tak skonstruowany, że nawet obeznani użytkownicy mogą paść jego ofiarą.
Aktualizacja systemu z … malware!
To, co przygotowali oszuści na niczego nieświadomych użytkowników, to niezwykle perfidny malware, który ukrywa się pod aktualizacją systemu. Złośliwe oprogramowanie, o którym mowa, zostało odkryte dopiero niedawno i już na wstępie zyskało miano „najbardziej wyrafinowanego malware”. Wszystko za sprawą niezwykle przebiegłego maskowania – tuż po zainstalowaniu na smartfonie ukryje się jako System Update.
Powiadomienie o takiej właśnie nazwie pojawi się na pasku powiadomień z informacją, że łączy się z Internetem. Nie brzmi podejrzanie, a wiele osób może po prostu stwierdzić, że ich smartfon szuka nowych aktualizacji oprogramowania. Jednak w rzeczywistości proces będzie przesyłać zebrane o Was informacje na serwer zewnętrzny, do swoich twórców.
Zagrożone jest praktycznie wszystko – kontakty, wiadomości, zapisy rozmów, a nawet zdjęcia. Aplikacja może bez waszej wiedzy uruchomić także aparat, mikrofon czy GPS, by na bieżąco śledzić lokalizację. Jest także w stanie przechwycić wszystko co kopiujecie do schowka.
Skąd to się wzięło?
Na szczęście, bądź nieszczęście niektórych użytkowników, malware znaleźć można w aplikacjach pochodzących z nieoficjalnych źródeł. Jak donoszą specjaliści z Zimperium, którzy jako pierwsi zaobserwowali to oprogramowanie, jedyny sposób, by zainfekować urządzenie z Androidem to pobranie aplikacji z zewnętrznego repozytorium.
Innymi słowy, jeżeli instalujecie aplikacje z Google Play, możecie spać spokojnie. W znacznie gorszej sytuacji są właściciele smartfonów Huawei, które nie mają preinstalowanych usług Google. Ekosystem HMS oraz sklep AppGallery rozwija się co prawda cały czas, jednak wciąż brakuje tam wielu aplikacji znanych z oficjalnego sklepu Google. Dlatego też jeżeli posiadacie urządzenie oparte o HMS, zalecamy wzmożoną ostrożność przy instalowaniu aplikacji.
Dodaj komentarz