Posiadacze Androida w niebezpieczeństwie. Znowu...

Niełatwo jest być posiadaczem Androida. Zwłaszcza gdy korzystamy z nieoficjalnych sklepów z aplikacjami. W jednym z nich wykryto niebezpieczny malware, którym skażonych było sporo aplikacji. W niebezpieczeństwie są nasze dane osobowe i nie tylko.

Android 14 trafia na kolejny telefon.
Android 14 trafia na kolejny telefon.123RF/PICSEL

Nowe niebezpieczeństwo na Androidzie

Android to świetny system operacyjny, który z uwagi na swoją otwartość jest niejako podatny na różnego rodzaju ataki i szkodliwe oprogramowanie. Często w tworzeniu luk zabezpieczeń pomagamy my sami - na przykład poprzez instalację oprogramowania z niepewnych źródeł. A właśnie w jednym z takich nieoficjalnych sklepów wykryto poważne zagrożenie.

Jak informuje bleepingcomputer.com, w przynajmniej dwóch zewnętrznych serwisach (naśladujących popularny Uptodown App Store), wykryto nowe i niebezpieczne malware. Wpeeper, bo tak się nazywa szkodliwe oprogramowanie, działa dość nietypowo:

Wpeeper wyróżnia się nowatorskim wykorzystaniem zaatakowanych witryn WordPress do działania jako przekaźniki dla rzeczywistych serwerów dowodzenia i kontroli (C2), działając jako mechanizm unikania ataków.
bleepingcomputer.com

Program został wykryty 18 kwietnia przez QAX XLab, a jego działalność zakończyła się 22 kwietnia. Dlaczego przestał działać po kilku dniach? Sugeruje się, że zadziałał mechanizm bezpieczeństwa, dzięki któremu trudniej jest wykryć źródło niebezpieczeństwa automatycznym systemom i nie tylko.

Co robi nowe malware?

Jak informują eksperci, wspomniany Wpeeper, czyli malware na Androida ma kilkanaście sposobów na działanie. Może np. obsługiwać polecenia dotyczące pobierania dowolnych plików z serwera C2, pobieranie dowolnych informacji przechowywanych na urządzeniu i nie tylko. W dużym skrócie zyskuje dostęp do niezliczonych danych użytkownika, które miały bądź mają styczność z telefonem.

Co ciekawe nie wiadomo, w jaki sposób hakerzy będą te dane wykorzystywać. Jeżeli wśród nich znajdą się informacje dotyczące płatności, to z pewnością niejeden pechowiec straci sporo kasy.

Nieoficjalnie i niebezpiecznie

Gdy mleko się już rozlało, a my zaaplikowaliśmy sobie skażony program na telefon, możemy mieć kłopoty. W takiej sytuacji warto posłużyć się programem antywirusowym, zmianą haseł i włączeniem weryfikacji dwuetapowych. Na wypadek takich zagrożeń warto się jednak odpowiednio zabezpieczać przed faktem. A jak to skutecznie zrobić?

Najrozsądniejszą opcją wydaje się być niekorzystanie z nieautoryzowanych sklepów z aplikacjami. Bez trudu znajdziemy tak podejrzane programy, które mogą narobić nam wiele szkód. Zresztą wstrzemięźliwość przed pobieraniem wszystkiego jak leci, zalecana jest nawet w oficjalnym Google Play. Nawet tam trafiają czasami apki, które są niebezpieczne i zawierają np. malware, które otwiera hakerom drzwi do naszych telefonów. Niedawno informowaliśmy was o zagrożeniu, przez które możemy stracić naszą kasę.

Dlatego trzeba być ostrożnym - i nie instalować wszystkich programów, które akurat wpadły nam w oko.

Legenda o potworze z Loch Ness wciąż żywaDeutsche Welle
INTERIA.PL
Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas