Techgame.pl
Smartfon z kodem na ekranie, okulary, klucze.

Pikist

Oszuści grasują, fałszywe aplikacje infekują telefony. Warto zobaczyć, czy nie masz jej na swoim urządzeniu

23 Października 2020

Autor tekstu:

Stanisław Janowski

Udostępnij:

Aplikacje na urządzenia z systemem Android infekują telefony. Oszuści co jakiś czas wypuszczają w sklepie Google Play narzędzia, które z pozoru są nieszkodliwe, po czasie zaczynają stwarzać ogromne zagrożenie dla osób, które je ściągn

Android ma wiele zalet. Dzięki bardzo otwartemu środowisku, praktycznie każdy może stworzyć własną aplikację na ten system operacyjny. Ma to jednak również swoje minusy. Oszuści często wykorzystują ten fakt, aby infekować z pozoru nieszkodliwe aplikacje i wykradać dane użytkowników.

Oszuści pomijają Google Play

Dzięki wykorzystaniu zewnętrznych sklepów, z których można ściągać aplikacje dedykowane na Androida, oszuści mogą infekować telefony nieświadomych użytkowników. Google co jakiś czas informuje o kolejnych aplikacjach, które po kolejnej aktualizacji zostały wyposażone w złośliwe oprogramowanie i stały się niebezpieczne dla ich użytkowników.

Android ze szkodliwymi aplikacjami

Jak oszuści infekują aplikacje? To proste. Najpierw tworzą aplikację lub prostą grę, które pozbawione są złośliwego oprogramowania. Dzięki temu narzędzia przechodzą przez skrupulatną ochronę Google’a. Tego typu aplikacje na systemy Android funkcjonują potem przez kilka miesięcy jak każda inna aplikacja, zbiera oceny użytkowników, są ściągane nawet kilkaset razy, dzięki czemu zyskują zaufanie kolejnych użytkowników. W pewnym momencie jednak oszuści dodają aktualizację do aplikacji, która wprowadza w jej oprogramowaniu złośliwe funkcjonalności.

Wyższość iOS nad Androidem

Wiele osób narzeka na zamknięty charakter środowiska iOS, które jest systemem operacyjnym na urządzeniach od Apple. System ten ma jednak jedną, znaczącą przewagę nad Androidem, mianowicie stworzenie złośliwego oprogramowania, które wykradnie dane swoich użytkowników, jest praktycznie niemożliwe. Ten problem jest jednak o wiele bardziej realny na urządzeniach z systemem Android. Eksperci z firmy ESET poinformowali właśnie o kolejnych aplikacjach zainfekowanych przez APT-C-23, które mogą stworzyć zagrożenie dla smartfonów.

Fałszywe sklepy z aplikacjami

Grupa APT-C-23 wykorzystuje do oszukiwania osób korzystających ze smartfonów z Androidem bardzo zaawansowane narzędzia, które pozwalają na nagrywanie zawartości ekranu, odczytywanie historii połączeń telefonicznych oraz dostęp do powiadomień. Szczególnie ta ostatnia możliwość jest szczególnie niebezpieczna ze względu na fakt, że złośliwe oprogramowanie może, dzięki temu, ukrywać powiadomienia aplikacji antywirusowych i ochronnych, które ostrzegają użytkownika przed złośliwym oprogramowaniem.

Do dystrybucji złośliwych aplikacji, oszuści wykorzystują fałszywe sklepy z aplikacjami gdzie umieszczono zainfekowane popularne programy, takie jak Telegram, czy Threema. Oszuści nie poprzestali jednak na infekowaniu aplikacji. Dla najbardziej nieświadomych osób, przygotowali coś wyjątkowego i niezwykle groźnego.

Fałszywy system Android

Oszuści z APT-C-3 przygotowali również zainfekowaną aktualizację systemu Android. W tym miejscu warto wspomnieć, że ściąganie oprogramowania systemowego z niepewnego źródła jest bardzo dużą czerwoną flagą i nikt nie powinien decydować się na taki krok. Aktualizacja prosi na samym początku o wyłączenie między innymi opcji Play Protect, która ma za zadanie wykrywanie podejrzanego oprogramowania na urządzeniach z Androidem.

Jak zabezpieczyć się przed złośliwym oprogramowaniem?

Zasady bezpieczeństwa związane ze złośliwym oprogramowaniem są stosunkowo proste. Najlepszym sposobem jest po prostu ściąganie jedynie sprawdzonych aplikacji, które cieszą się dużą popularnością i posiadają wysokie oceny wśród użytkowników. Ponadto należy je ściągać jedynie z oficjalnego sklepu Google Play. Chociaż tam również pojawiają się co jakiś czas zainfekowane aplikacje, to wykrywane są one o wiele szybciej, jest więc mniejsza szansa, że na takie złośliwe narzędzie natrafimy.

Podobne artykuły

Karty kredytowe z kłódką leżące na klawiaturze laptopa.

Bezpieczeństwo

PKO BP ostrzega, pieniądze znikają z kont. Ataki hakerskie, dotyczy wszystkich klientów

Czytaj więcej >
zus

Bezpieczeństwo

ZUS: Gigantyczny problem. Internetowa platforma korzysta z technologii, która za miesiąc przestanie działać

Czytaj więcej >
Karty płatnicze i kłódka

Bezpieczeństwo

Dzwoni nieznany numer? Natychmiast odrzuć, apel banku ING

Czytaj więcej >
android

Bezpieczeństwo

Koniecznie usuń niebezpieczne aplikacje ze smartfona. Mogą być zainfekowane wirusami

Czytaj więcej >
Millennium

Bezpieczeństwo

Bank Millennium ostrzega przed oszustami. Łatwo się nabrać, pieniądze klientów znikają z kont

Czytaj więcej >
materiał ilustracyjny

Bezpieczeństwo

Oszuści podszywają się pod PGE. Uwaga na fałszywe wezwanie do zapłaty

Czytaj więcej >