Posiadacze Androida w niebezpieczeństwie. Znowu...
Niełatwo jest być posiadaczem Androida. Zwłaszcza gdy korzystamy z nieoficjalnych sklepów z aplikacjami. W jednym z nich wykryto niebezpieczny malware, którym skażonych było sporo aplikacji. W niebezpieczeństwie są nasze dane osobowe i nie tylko.
Nowe niebezpieczeństwo na Androidzie
Android to świetny system operacyjny, który z uwagi na swoją otwartość jest niejako podatny na różnego rodzaju ataki i szkodliwe oprogramowanie. Często w tworzeniu luk zabezpieczeń pomagamy my sami - na przykład poprzez instalację oprogramowania z niepewnych źródeł. A właśnie w jednym z takich nieoficjalnych sklepów wykryto poważne zagrożenie.
Jak informuje bleepingcomputer.com, w przynajmniej dwóch zewnętrznych serwisach (naśladujących popularny Uptodown App Store), wykryto nowe i niebezpieczne malware. Wpeeper, bo tak się nazywa szkodliwe oprogramowanie, działa dość nietypowo:
Wpeeper wyróżnia się nowatorskim wykorzystaniem zaatakowanych witryn WordPress do działania jako przekaźniki dla rzeczywistych serwerów dowodzenia i kontroli (C2), działając jako mechanizm unikania ataków.
Program został wykryty 18 kwietnia przez QAX XLab, a jego działalność zakończyła się 22 kwietnia. Dlaczego przestał działać po kilku dniach? Sugeruje się, że zadziałał mechanizm bezpieczeństwa, dzięki któremu trudniej jest wykryć źródło niebezpieczeństwa automatycznym systemom i nie tylko.
Co robi nowe malware?
Jak informują eksperci, wspomniany Wpeeper, czyli malware na Androida ma kilkanaście sposobów na działanie. Może np. obsługiwać polecenia dotyczące pobierania dowolnych plików z serwera C2, pobieranie dowolnych informacji przechowywanych na urządzeniu i nie tylko. W dużym skrócie zyskuje dostęp do niezliczonych danych użytkownika, które miały bądź mają styczność z telefonem.
Co ciekawe nie wiadomo, w jaki sposób hakerzy będą te dane wykorzystywać. Jeżeli wśród nich znajdą się informacje dotyczące płatności, to z pewnością niejeden pechowiec straci sporo kasy.
Nieoficjalnie i niebezpiecznie
Gdy mleko się już rozlało, a my zaaplikowaliśmy sobie skażony program na telefon, możemy mieć kłopoty. W takiej sytuacji warto posłużyć się programem antywirusowym, zmianą haseł i włączeniem weryfikacji dwuetapowych. Na wypadek takich zagrożeń warto się jednak odpowiednio zabezpieczać przed faktem. A jak to skutecznie zrobić?
Najrozsądniejszą opcją wydaje się być niekorzystanie z nieautoryzowanych sklepów z aplikacjami. Bez trudu znajdziemy tak podejrzane programy, które mogą narobić nam wiele szkód. Zresztą wstrzemięźliwość przed pobieraniem wszystkiego jak leci, zalecana jest nawet w oficjalnym Google Play. Nawet tam trafiają czasami apki, które są niebezpieczne i zawierają np. malware, które otwiera hakerom drzwi do naszych telefonów. Niedawno informowaliśmy was o zagrożeniu, przez które możemy stracić naszą kasę.
Dlatego trzeba być ostrożnym - i nie instalować wszystkich programów, które akurat wpadły nam w oko.