Masz to na telefonie? Rosjanie kradną dane ze smartfonów

Jak informuje Lookout, wiele telefonów z systemem Android jest zagrożonych malware, które jest wykorzystywane przez grupy rosyjskich hakerów. Firma zajmująca się cyberbezpieczeństwem informuje, że chodzi o organizacje cyberprzestępców mocno powiązanych z rosyjskimi władzami, w tym i FSB - czyli Federalną Służbą Bezpieczeństwa Federacji Rosyjskiej. Hakerzy mają wykorzystywać dwa rodzaje malware zaszyte w fałszywych wersjach popularnych programów, które pobieramy z sieci.

O jakich wirusach mowa? To przede wszystkim PlainGnome i BoneSpy, czyli programy trudne do wykrycia przez systemy bezpieczeństwa w telefonie, na dodatek skutecznie przeczesujące zawartość naszego urządzenia. Zakres działania malware jest bardzo szeroki. Dla przykładu, na BoneSpy możemy trafić w fałszywej wersji aplikacji Telegram czy Samsung Knox - są to zatem programy, które pobierają niektóre osoby w Polsce. W przypadku pomyłki i zainstalowania zainfekowanego programu malware może:

• Gromadzić dane dotyczące lokalizacji
• Zbierać wysyłane i odbierane przez nasz telefon wiadomości (np. SMS)
• Robić zdjęcia i screenshoty
• Uzyskiwać dostęp do zawartości zapisanych plików i schowka
• Sprawdzać dane przeglądarki
• Nagrywać dźwięki przy pomocy mikrofonu i obraz z użyciem aparatu

Lista "ruchów" jest spora. Przykładem niebezpiecznej sytuacji może być np. kradzież zdjęcia naszych dokumentów, czy skopiowanie danych karty kredytowej, które akurat mieliśmy w schowku. Wciąż mowa jednak o BoneSpy - mniej zaawansowanym malware od nowszej wersji narzędzia cyberprzestępców.

W przypadku PlainGnome mowa o jeszcze większym zagrożeniu. Nowsza wersja malware nie była do tej pory wykorzystywana, choć oferuje wszystkie funkcje BoneSpy i kilka "dodatków". To przede wszystkim funkcjonalność umożliwiająca wykonywanie akcji i gromadzenie danych nawet wtedy, gdy telefon jest uśpiony. O ile wcześniej omawiany wirus może działać, gdy telefon jest aktywny, to nowsza wersja nie ma takich wymagań.

Zobacz też: Natychmiast usuń te aplikacje. W Google Play wykryto wirusy

Jest to o tyle przerażające, że telefon może leżeć na stole z wyłączonym ekranem, a malware i tak zdoła uruchomić jego mikrofon i nagrać rozmowy, czy po prostu skopiować dane z pamięci i przesłać na serwery wykorzystywane przez cyberprzestępców. Nie ma jednak tego złego - przed fałszywymi wersjami apek i wirusami możemy się skutecznie bronić.

Na szczęście w obu przypadkach nie ma mowy o skażonych aplikacjach w Google Play. Chcąc pobrać Telegram czy Samsung Knox ze sklepu Google nie ryzykujemy, że zainstalujemy zainfekowaną wersję. Fałszywe aplikacje z malware są bowiem rozprzestrzeniane przez nieautoryzowane miejsca w sieci, które próbują zachęcić nas do pobierania np. reklamami w przeglądarce.

To właśnie na nie musimy uważać. Może zdarzyć się, że po przeczytaniu artykułu na temat np. Telegrama otrzymamy profilowaną reklamę w przeglądarce, która zachęci nas do pobrania apki. Sęk w tym, że nie z Google Play, lecz innego miejsca. Właśnie wtedy ryzykujemy, że na naszym telefonie zainstalowany zostanie pakiet malware, który skutecznie przeczesywać będzie dane smartfona i nasze własne. Dlatego należy podchodzić świadomie do tego, skąd pobieramy nasze aplikacje. To pozwoli uniknąć sytuacji, w których korzystamy z nieautoryzowanych źródeł.