Masz to na telefonie? Rosjanie kradną dane ze smartfonów
Najnowsze raporty grup zajmujących się bezpieczeństwem są niepokojące. Grupy hakerów powiązanych z rosyjskim rządem wykorzystują niebezpieczne malware, które atakuje telefony z Androidem. W efekcie nasze dane mogą zostać skradzione i wysłane na wschód.
Spis treści:
Hakerzy z Rosji, ofiary z Polski - i nie tylko
Jak informuje Lookout, wiele telefonów z systemem Android jest zagrożonych malware, które jest wykorzystywane przez grupy rosyjskich hakerów. Firma zajmująca się cyberbezpieczeństwem informuje, że chodzi o organizacje cyberprzestępców mocno powiązanych z rosyjskimi władzami, w tym i FSB - czyli Federalną Służbą Bezpieczeństwa Federacji Rosyjskiej. Hakerzy mają wykorzystywać dwa rodzaje malware zaszyte w fałszywych wersjach popularnych programów, które pobieramy z sieci.
O jakich wirusach mowa? To przede wszystkim PlainGnome i BoneSpy, czyli programy trudne do wykrycia przez systemy bezpieczeństwa w telefonie, na dodatek skutecznie przeczesujące zawartość naszego urządzenia. Zakres działania malware jest bardzo szeroki. Dla przykładu, na BoneSpy możemy trafić w fałszywej wersji aplikacji Telegram czy Samsung Knox - są to zatem programy, które pobierają niektóre osoby w Polsce. W przypadku pomyłki i zainstalowania zainfekowanego programu malware może:
- Gromadzić dane dotyczące lokalizacji
- Zbierać wysyłane i odbierane przez nasz telefon wiadomości (np. SMS)
- Robić zdjęcia i screenshoty
- Uzyskiwać dostęp do zawartości zapisanych plików i schowka
- Sprawdzać dane przeglądarki
- Nagrywać dźwięki przy pomocy mikrofonu i obraz z użyciem aparatu
Lista "ruchów" jest spora. Przykładem niebezpiecznej sytuacji może być np. kradzież zdjęcia naszych dokumentów, czy skopiowanie danych karty kredytowej, które akurat mieliśmy w schowku. Wciąż mowa jednak o BoneSpy - mniej zaawansowanym malware od nowszej wersji narzędzia cyberprzestępców.
Nowe malware bardziej niebezpieczne
W przypadku PlainGnome mowa o jeszcze większym zagrożeniu. Nowsza wersja malware nie była do tej pory wykorzystywana, choć oferuje wszystkie funkcje BoneSpy i kilka "dodatków". To przede wszystkim funkcjonalność umożliwiająca wykonywanie akcji i gromadzenie danych nawet wtedy, gdy telefon jest uśpiony. O ile wcześniej omawiany wirus może działać, gdy telefon jest aktywny, to nowsza wersja nie ma takich wymagań.
Jest to o tyle przerażające, że telefon może leżeć na stole z wyłączonym ekranem, a malware i tak zdoła uruchomić jego mikrofon i nagrać rozmowy, czy po prostu skopiować dane z pamięci i przesłać na serwery wykorzystywane przez cyberprzestępców. Nie ma jednak tego złego - przed fałszywymi wersjami apek i wirusami możemy się skutecznie bronić.
Jak uniknąć wirusów na telefonie?
Na szczęście w obu przypadkach nie ma mowy o skażonych aplikacjach w Google Play. Chcąc pobrać Telegram czy Samsung Knox ze sklepu Google nie ryzykujemy, że zainstalujemy zainfekowaną wersję. Fałszywe aplikacje z malware są bowiem rozprzestrzeniane przez nieautoryzowane miejsca w sieci, które próbują zachęcić nas do pobierania np. reklamami w przeglądarce.
To właśnie na nie musimy uważać. Może zdarzyć się, że po przeczytaniu artykułu na temat np. Telegrama otrzymamy profilowaną reklamę w przeglądarce, która zachęci nas do pobrania apki. Sęk w tym, że nie z Google Play, lecz innego miejsca. Właśnie wtedy ryzykujemy, że na naszym telefonie zainstalowany zostanie pakiet malware, który skutecznie przeczesywać będzie dane smartfona i nasze własne. Dlatego należy podchodzić świadomie do tego, skąd pobieramy nasze aplikacje. To pozwoli uniknąć sytuacji, w których korzystamy z nieautoryzowanych źródeł.
