TECHNOLOGIA · CYBERBEZPIECZEŃSTWO · BIZNES

Fot. Freepic
CyberbezpieczeństwoTelefon i mobile

Szkodliwe oprogramowanie w Androidzie – wysyła dane do Rosji

Grupa powiązana z rosyjskim rządem wykorzystuje szkodliwe oprogramowanie na Androida. Służy im do zbierania danych użytkowników. Na trop tej akcji wpadli eksperci z firmy analitycznej Lookout.

Firma Lookout zajmuje się cyberbezpieczeństwem. Jej eksperci właśnie opublikowali raport dotyczący szkodliwego oprogramowania na Androidzie. Pośród wymienionych programów znalazły się dwa malware wykorzystywane przez rosyjską grupę Gamaredon. Hakerzy są ściśle powiązani z putinowskimi służbami.

Dwa malware na usługach Rosjan

Dwa rodzaje szkodliwego oprogramowania na Androida, które wykorzystują Rosjanie, to BoneSpy oraz PlainGnome.

BoneSpy udaje inne aplikacje

BoneSpy podszywa się pod aplikację Telegram i można go zainstalować przez pomyłkę. W formie aplikacji udaje czasem również system Samsung Knox. Malware ma szerokie uprawnienia i zbiera wiele informacji na temat użytkownika takich jak:
– wiadomości SMS;
– nagrywanie dźwięku z mikrofonu oraz rozmów;
– dane na temat lokalizacji z GPS;
– zdjęcia robione aparatem i zrzuty ekranów;
– zapisywanie historii przeglądarki;
– dane z książki adresowej i historii połączeń;
– powiadomienia z urządzenia;
– zawartość schowka.

PlainGnome nie wykorzystuje wcześniej znanych kodów

PlainGnome to nowsze rozwiązanie. Nie wykorzystuje on żadnego wcześniej znanego kodu. Oprócz takich samych możliwości, jakie oferuje BoneSpy, ma też bardziej zaawansowane możliwości w tym Jetpack WorkManager. Pozwala to na wydobywanie danych urządzenia z ukrycia, np. gdy ekran jest wygaszony.

Cyberprzestępcy takie funkcje wykorzystują chociażby do włączenia nagrywania przy użyciu mikrofonu, gdy telefon pozornie jest w stanie nieaktywnym.

Google Play chroni przed szkodliwymi malware

BoneSpy i  PlainGnome nie trafiły w żadnej formie do aplikacji dostępnych w Google Play. Ich dystrybucja prawdopodobnie odbywa się poprzez fałszywe wersje aplikacji, do których linki zamieszczane są w mediach społecznościowych czy wynikach wyszukiwania Google.

Jak widać w tym wypadku korzystania wyłącznie z aplikacji dostępnych w sprawdzonym miejscu – jak Google Play – chroni przed zainstalowaniem szkodliwego oprogramowania. Chociaż nie zawsze jest to gwarancja bezpieczeństwa:

200 niebezpiecznych aplikacji z Google Play pobrano osiem milionów razy

Ściąganie aplikacji z nieznanych i niepewnych źródeł może jednak skończyć się zainstalowaniem czegoś, czego na pewno w swoim telefonie byśmy nie chcieli. Warto to sprawdzić i usunąć szkodliwy program.

Źródło: telepolis.pl


Poprzedni artykuł
Centrum Cyberbezpieczeństwa NASK – nowa siedziba to szansa na rozpoczęcie działania
Następny artykuł
ISProfessional podsumowuje 2024 rok
Klaudia Wojciechowska
Klaudia Wojciechowska
Redaktorka ISPortal i ISProfessional. Dziennikarka telewizji lokalnego operatora telekomunikacyjnego Ret-Sat1. Absolwentka kulturoznawstwa na Uniwersytecie Łódzkim ze specjalizacją filmoznawstwo i nowe media.

przeczytaj najnowszy numer isporfessional

KLIKNIJ TUTAJ

ARTYKUŁY POWIĄZANE

Najnowsze

O nas

ISPORTAL to przestrzeń prezentacji najważniejszych informacji skierowanych do małych i średnich operatorów telekomunikacyjnych. Prezentujemy aktualności biznesowe, techniczne, urzędowe i prawne, wywiady, komentarze i opinie przedstawicieli środowiska, felietony, a także zapowiedzi najważniejszych wydarzeń branżowych.

Wydawca:

Projekt MdM

Redaktor naczelny:

Marek Nowak

Współpraca:

Klaudia Wojciechowska
Michał Koch

Kontakt:

Projekt MdM / Grupa MiŚOT
Antoniego Józefczaka 29/40
41-902 Bytom
[email protected]
+48 32 810 20 21

Reklama:

Krzysztof Fujarski
[email protected]
+48 600 420 901