Oszuści grasują, fałszywe aplikacje infekują telefony. Warto zobaczyć, czy nie masz jej na swoim urządzeniu
Android ma wiele zalet. Dzięki bardzo otwartemu środowisku, praktycznie każdy może stworzyć własną aplikację na ten system operacyjny. Ma to jednak również swoje minusy. Oszuści często wykorzystują ten fakt, aby infekować z pozoru nieszkodliwe aplikacje i wykradać dane użytkowników.
Oszuści pomijają Google Play
Dzięki wykorzystaniu zewnętrznych sklepów, z których można ściągać aplikacje dedykowane na Androida, oszuści mogą infekować telefony nieświadomych użytkowników. Google co jakiś czas informuje o kolejnych aplikacjach, które po kolejnej aktualizacji zostały wyposażone w złośliwe oprogramowanie i stały się niebezpieczne dla ich użytkowników.
Android ze szkodliwymi aplikacjami
Jak oszuści infekują aplikacje? To proste. Najpierw tworzą aplikację lub prostą grę, które pozbawione są złośliwego oprogramowania. Dzięki temu narzędzia przechodzą przez skrupulatną ochronę Google’a. Tego typu aplikacje na systemy Android funkcjonują potem przez kilka miesięcy jak każda inna aplikacja, zbiera oceny użytkowników, są ściągane nawet kilkaset razy, dzięki czemu zyskują zaufanie kolejnych użytkowników. W pewnym momencie jednak oszuści dodają aktualizację do aplikacji, która wprowadza w jej oprogramowaniu złośliwe funkcjonalności.
Wyższość iOS nad Androidem
Wiele osób narzeka na zamknięty charakter środowiska iOS, które jest systemem operacyjnym na urządzeniach od Apple. System ten ma jednak jedną, znaczącą przewagę nad Androidem, mianowicie stworzenie złośliwego oprogramowania, które wykradnie dane swoich użytkowników, jest praktycznie niemożliwe. Ten problem jest jednak o wiele bardziej realny na urządzeniach z systemem Android. Eksperci z firmy ESET poinformowali właśnie o kolejnych aplikacjach zainfekowanych przez APT-C-23, które mogą stworzyć zagrożenie dla smartfonów.
Fałszywe sklepy z aplikacjami
Grupa APT-C-23 wykorzystuje do oszukiwania osób korzystających ze smartfonów z Androidem bardzo zaawansowane narzędzia, które pozwalają na nagrywanie zawartości ekranu, odczytywanie historii połączeń telefonicznych oraz dostęp do powiadomień. Szczególnie ta ostatnia możliwość jest szczególnie niebezpieczna ze względu na fakt, że złośliwe oprogramowanie może, dzięki temu, ukrywać powiadomienia aplikacji antywirusowych i ochronnych, które ostrzegają użytkownika przed złośliwym oprogramowaniem.
Do dystrybucji złośliwych aplikacji, oszuści wykorzystują fałszywe sklepy z aplikacjami gdzie umieszczono zainfekowane popularne programy, takie jak Telegram, czy Threema. Oszuści nie poprzestali jednak na infekowaniu aplikacji. Dla najbardziej nieświadomych osób, przygotowali coś wyjątkowego i niezwykle groźnego.
