Masz to na telefonie? Rosjanie kradną dane ze smartfonów

Dawid Szafraniak

Dawid Szafraniak

Najnowsze raporty grup zajmujących się bezpieczeństwem są niepokojące. Grupy hakerów powiązanych z rosyjskim rządem wykorzystują niebezpieczne malware, które atakuje telefony z Androidem. W efekcie nasze dane mogą zostać skradzione i wysłane na wschód.

Nowe zagrożenie na Androidzie. Wysyła nasze dane do Rosji.
Nowe zagrożenie na Androidzie. Wysyła nasze dane do Rosji.123RF/PICSEL

Spis treści:

  1. Hakerzy z Rosji, ofiary z Polski - i nie tylko
  2. Nowe malware bardziej niebezpieczne
  3. Jak uniknąć wirusów na telefonie?

Hakerzy z Rosji, ofiary z Polski - i nie tylko

Jak informuje Lookout, wiele telefonów z systemem Android jest zagrożonych malware, które jest wykorzystywane przez grupy rosyjskich hakerów. Firma zajmująca się cyberbezpieczeństwem informuje, że chodzi o organizacje cyberprzestępców mocno powiązanych z rosyjskimi władzami, w tym i FSB - czyli Federalną Służbą Bezpieczeństwa Federacji Rosyjskiej. Hakerzy mają wykorzystywać dwa rodzaje malware zaszyte w fałszywych wersjach popularnych programów, które pobieramy z sieci.

O jakich wirusach mowa? To przede wszystkim PlainGnome i BoneSpy, czyli programy trudne do wykrycia przez systemy bezpieczeństwa w telefonie, na dodatek skutecznie przeczesujące zawartość naszego urządzenia. Zakres działania malware jest bardzo szeroki. Dla przykładu, na BoneSpy możemy trafić w fałszywej wersji aplikacji Telegram czy Samsung Knox - są to zatem programy, które pobierają niektóre osoby w Polsce. W przypadku pomyłki i zainstalowania zainfekowanego programu malware może:

  • Gromadzić dane dotyczące lokalizacji
  • Zbierać wysyłane i odbierane przez nasz telefon wiadomości (np. SMS)
  • Robić zdjęcia i screenshoty
  • Uzyskiwać dostęp do zawartości zapisanych plików i schowka
  • Sprawdzać dane przeglądarki
  • Nagrywać dźwięki przy pomocy mikrofonu i obraz z użyciem aparatu

Lista "ruchów" jest spora. Przykładem niebezpiecznej sytuacji może być np. kradzież zdjęcia naszych dokumentów, czy skopiowanie danych karty kredytowej, które akurat mieliśmy w schowku. Wciąż mowa jednak o BoneSpy - mniej zaawansowanym malware od nowszej wersji narzędzia cyberprzestępców.

Nowe malware bardziej niebezpieczne

W przypadku PlainGnome mowa o jeszcze większym zagrożeniu. Nowsza wersja malware nie była do tej pory wykorzystywana, choć oferuje wszystkie funkcje BoneSpy i kilka "dodatków". To przede wszystkim funkcjonalność umożliwiająca wykonywanie akcji i gromadzenie danych nawet wtedy, gdy telefon jest uśpiony. O ile wcześniej omawiany wirus może działać, gdy telefon jest aktywny, to nowsza wersja nie ma takich wymagań.

Jest to o tyle przerażające, że telefon może leżeć na stole z wyłączonym ekranem, a malware i tak zdoła uruchomić jego mikrofon i nagrać rozmowy, czy po prostu skopiować dane z pamięci i przesłać na serwery wykorzystywane przez cyberprzestępców. Nie ma jednak tego złego - przed fałszywymi wersjami apek i wirusami możemy się skutecznie bronić.

Jak uniknąć wirusów na telefonie?

Na szczęście w obu przypadkach nie ma mowy o skażonych aplikacjach w Google Play. Chcąc pobrać Telegram czy Samsung Knox ze sklepu Google nie ryzykujemy, że zainstalujemy zainfekowaną wersję. Fałszywe aplikacje z malware są bowiem rozprzestrzeniane przez nieautoryzowane miejsca w sieci, które próbują zachęcić nas do pobierania np. reklamami w przeglądarce.

To właśnie na nie musimy uważać. Może zdarzyć się, że po przeczytaniu artykułu na temat np. Telegrama otrzymamy profilowaną reklamę w przeglądarce, która zachęci nas do pobrania apki. Sęk w tym, że nie z Google Play, lecz innego miejsca. Właśnie wtedy ryzykujemy, że na naszym telefonie zainstalowany zostanie pakiet malware, który skutecznie przeczesywać będzie dane smartfona i nasze własne. Dlatego należy podchodzić świadomie do tego, skąd pobieramy nasze aplikacje. To pozwoli uniknąć sytuacji, w których korzystamy z nieautoryzowanych źródeł.

PolsatPolsat
Masz sugestie, uwagi albo widzisz błąd?

Najnowsze