Korzystacie z aplikacji do nagrywania rozmów? Mogliście pobrać wirusa

mm Michał Derej Artykuły 2018-11-14

W Google Play znaleźć można wiele różnych aplikacji, które często potrafią ułatwić nam życie. Niestety nie wszyscy twórcy mobilnych programów są uczciwi, co doskonale opisują artykuły z naszej strony, które znajdziecie pod tagiem „Bezpieczeństwo”. Dziś przyjrzymy się aplikacji, która przez ponad rok bezkarnie podszywała się pod narzędzie do nagrywania rozmów telefonicznych. W tym czasie zainfekowanych zostało wiele smartfonów. Jesteście ciekawi, na czym polegała metoda cyberprzestępców i ilu użytkowników udało się zainfekować? Tego dowiecie się z dzisiejszego artykułu.

Nie wszystkie aplikacje z Google Play robią to, co obiecują

Przeglądając sklep z aplikacjami giganta z Mountain View, z pewnością natrafiliście na darmowe odpowiedniki płatnych programów. Przed pobraniem takiej aplikacji warto jednak zastanowić się, czy aby na pewno jest ona zaufana – w niektórych przypadkach ceną za skorzystanie z „okazji” mogą być nasze prywatne dane osobowe lub pieniądze. Przykładem programu, którego instalacji z pewnością pożałowali użytkownicy, był Simple Call Recorder – narzędzie potencjalnie służące do nagrywania rozmów telefonicznych. Niestety okazuje się, że deweloperzy ukrywający się pod nazwą FreshApps Group nie mieli dobrych zamiarów – jak podaje znany badacz Lukas Stefanko, złośliwą aplikację w sklepie Google Play można znaleźć było przez ponad rok. W tym czasie programowi udało się zainfekować ponad pięć tysięcy osób.

Zobacz także: Nowa aktualizacja Pixeli – zapomnijcie o możliwościach personalizacji!

Jak działała aplikacja Simple Call Recorder? Okazuje się, że celem programu było nakłonienie użytkownika do instalacji innej niebezpiecznej aplikacji. Taka metoda jest często stosowana przez cyberprzestępców, ponieważ zapobiega wykryciu przez system Google Play Protect. Co ciekawe jednak Simple Call Recorder w swoim kodzie bezpośrednio odwoływał się do pliku flashplayer_update.apk – nie wiadomo zatem, czemu system zabezpieczeń giganta z Mountain View pozostał bezczynny. Co działo się jednak po instalacji? Nieprawdziwe narzędzie do nagrywania rozmów nieustannie przekierowywało użytkownika na złośliwą stronę internetową, gdzie rzekomo znajdowała się aktualizacja Flash Playera. Niestety z uwagi na to, że serwer został już wyłączony, nie wiemy, co robiła złośliwa aplikacja – możemy jednak przypuszczać, że kradła dane użytkownika lub próbowała okraść go z pieniędzy.

Co robić, jak żyć?

Jeżeli chcecie uniknąć takich sytuacji, to zawsze sprawdzajcie aplikacje, jakie pobieracie – czy ich recenzje są dobre, czy nie mają podejrzanych uprawnień itp. Warto zapamiętać również, że nie potrzebujecie aplikacji Flash Playera na swoim smartfonie – multimediami zajmuje się przeglądarka, więc program Adobe jest po prostu zbędny. Zachowajcie ostrożność i nie dajcie się oszukać – Wasze dane są warte więcej, niż kilka złotych, które wydać można na sprawdzoną aplikację.

Źródło: Softpedia





x