Android jest bezpiecznym systemem operacyjnym, który w należyty sposób dba o spokój ducha właściciela telefonu. Niestety najsłabszym ogniwem jak zwykle jest użytkownik, który może ominąć zalecenia Google i np. zainstalować niebezpieczne programy spoza oficjalnego sklepu z aplikacjami, czyli Google Play. Z tego powodu na łamach naszej strony o wszystkich nowych zagrożeniach informujemy Was na bieżąco – obserwujcie tag „Bezpieczeństwo”, by nie paść ofiarą cyberprzestępców! Dzisiaj przyjrzymy się natomiast podrobionym aplikacjom, które stworzone zostały przez Rosjan. Ich cel to wykradanie danych nieświadomych użytkowników. Jak dokładnie wygląda atak i jak chronić się przed tym zagrożeniem? Tego dowiecie się z dzisiejszego artykułu.
Uważajcie na aplikacje, jakie pobieracie na swój telefon!
Eksperci do spraw bezpieczeństwa w sieci z laboratorium Lookout odkryli niedawno nowe zagrożenie, które dociera do nas z Rosji. Mowa tu o podrobionych aplikacjach popularnych usług, takich jak Skype, Signal, ES File Explorer, Google czy Pornhub. Pobranie programów jest niezwykle groźne – okazuje się bowiem, że w ich kodzie znajduje się bardzo niebezpieczne malware o nazwie Monokle, którego celem jest wykradanie danych użytkownika. Jak to jednak działa?
Zobacz też: GOCLEVER upadło. Co to oznacza dla konsumentów i użytkowników produktów firmy?
Po instalacji aplikacja zaczyna domagać się dostępu do uprawnień roota. Są one niezbędne do nadpisywania certyfikatów bezpieczeństwa, które przechowywane są na naszym urządzeniu – przy ich pomocy Rosjanie mogą podsłuchiwać ruch sieciowy. Jeśli smartfon użytkownika nie jest zrootowany, to nie ma jednak żadnego problemu. Wtedy bowiem podrobiony program tworzy specjalną nakładkę ekranową, przy pomocy której odczytuje dane z aplikacji otwieranych przez właściciela telefonu. Informacje te są następnie przetwarzane przez malware, a później wysyłane na rosyjskie serwery, które znajdują się w okolicy Petersburga.
Kto stoi za tym atakiem?
Wygląda na to, że za Monokle stoi rosyjski rząd, a dokładniej pracownicy STC (Special Technology Center). Skąd to wiemy? Okazuje się, że wystarczyło dogłębne przeanalizowanie kodu złośliwego oprogramowania. Badacze z laboratorium Lookout informują, że w nim znaleźć można po prostu… podpisy jego autorów. Przyznam szczerze, że jest to dość niecodziennie zachowanie, ponieważ dość rzadko autorzy wirusów tak jawnie przyznają się do swojej pracy.
Co robić, jak żyć?
Jeśli na swojego smartfona pobieracie daną aplikację, to przede wszystkim upewnijcie się, że pochodzi ona z zaufanego źródła, takiego jak sklep Google Play. Jeśli jednak musicie zainstalować ją z innego, to sprawdźcie cyfrowe podpisy danego programu – jeśli zgadzają się z oryginalnymi, to prawdopodobnie nie ma czym się przejmować. Pamiętajcie, że lepiej jest zapobiegać infekcjom, niż je leczyć, szczególnie że w przypadku aplikacji naprawdę ciężko je zauważyć, ponieważ podrobione odpowiedniki zachowują się identycznie, jak oryginały. Jedyna różnica to złośliwy kod. Zachowajcie zatem ostrożność!
Źródło: Lookout