Logotyp serwisu CyberDefence24
Reklama

Polityka i prawo

Android znów z problemami. Złośliwe oprogramowanie wykrada dane użytkowników

fot. Rob Bulmahn / Flickr / CC BY 2.0
fot. Rob Bulmahn / Flickr / CC BY 2.0

Dana logowania m.in. do Google lub Facebooka mogły zostać wykradzione poprzez nowo wykryte oprogramowanie na Androida. Specjaliści ds. cyberbezpieczeństwa ostrzegają przed dwiema aktywnymi kampaniami hakerskimi - podaje w piątek serwis Ars Technica.

Wykryte przez ekspertów złośliwe aplikacje na Androida zostały zainstalowane przez użytkowników oficjalnego sklepu z oprogramowaniem Google Play 470 tys. razy - podaje serwis. Na liście dziewięciu szkodliwych programów znalazły się takie aplikacje, jak np. Speed Clean i Super Clean, które podszywały się pod usługi oferujące zwiększenie wydajności telefonu poprzez lepsze zarządzanie jego zasobami.

W rzeczywistości programy te łączyły się z serwerami kontrolowanymi przez hakerów, z których mogły pobrać na telefon użytkownika ponad 3 tys. różnych wariantów złośliwego oprogramowania, w tym - ransomware. Aplikacje mogły też wykradać dane do logowania w innych usługach cyfrowych, takich jak konta Google czy Facebook.

Po instalacji na urządzeniu użytkownika, spreparowane przez hakerów programy mogły wyłączać również działające na smartfonie mechanizmy ochronne (Play Protect skanujący telefon w poszukiwaniu wirusów) poprzez wyłudzenie wysokiego poziomu uprawnień dostępowych.

Firma Trend Micro, która poinformowała o wykryciu operacji hakerskiej stwierdziła, że cyberprzestępcy stojący za tymi działaniami swoją aktywność skoncentrowali na Tajwanie, w Japonii, Stanach Zjednoczonych, Indiach i Tajlandii. Nie odnotowano przypadków ich działalności w Chinach. Serwis Ars Technica zwrócił uwagę, iż częstą praktyką ze strony grup cyberprzestępczych działających z danego obszaru jest zaniechanie ataków na ofiary tam zlokalizowane z obawy przed łatwym wykryciem przez lokalne organy ścigania.

W ramach drugiej, niepowiązanej z pierwszą wykrytą kampanią operacji, użytkownicy telefonów z Androidem otrzymywali fałszywe maile spreparowane przez hakerów, mające skłonić ich do zainstalowania jednego z najbardziej złośliwych wirusów na Androida znanego jako Anubis. Wirus ten służy hakerom do popełniania cyberprzestępstw zorientowanych na wykradanie danych finansowych i może szyfrować dane na telefonie ofiary, a także uruchamiać rejestrację obrazu i dźwięku przez wbudowane w smartfona kamery i mikrofon. 

Źródło:PAP
Reklama
Reklama

Komentarze

    Czytaj także

    Meta zablokowała ponad 2 mln kont powiązanych z oszustwami inwestycyjnymi
    Oszustwa inwestycyjne. Meta chwali się blokadą milionów kont
    sejm rp
    e-Doręczenia coraz bliżej. Sejm przyjął nowelizację ustawy
    polska rosja szpiegostwo
    Operacja Rosji w Europie i Azji. Ryzyko dla Polski
    MITRE przedstawiło tegoroczną listę najgroźniejszych i najpopularniejszych podatności
    Lista 25 popularnych i groźnych podatności w 2024 roku
    hacker
    Obrona przed Rosją. Ukraina chce szkolić innych
    AGH Cyber Kampus 2.0
    Gigabajty cyber wiedzy – już 4 grudnia kolejna edycja AGH Cyber Kampusu!
    Poprawki do ustawy o e-Doręczeniach. Komisja cyfryzacji zagłosowała
    Sąd wydał postanowienie ws. publikacji wizerunku Omeny Mensaah i Rafała Brzoski w serwisach Mety
    Przełomowa decyzja sądu ws. Mety. Kolejne zwycięstwo Rafała Brzoski