Tu jesteś:
GSMService.pl
» Aktualności
Złośliwe aplikacje mogą nas szpiegować – nowy rodzaj ataku na urządzenia z Androidem
Dodał: Monika Kowalczewska -
opublikowano:
2021-01-13 13:36 -
czytano: 179
razy
-
dodaj komentarz

Dotychczas celem były aplikacje dla użytkowników w Pakistanie, jednak atak może zostać łatwo powtórzony w każdym miejscu na świecie.
Fałszywe aplikacje są identyczne jak ich legalne odpowiedniki dostępne w Google Play Store, umożliwiają też korzystanie z tych samych funkcji. Przestępcy wybrali pięć programów działających w Pakistanie: oficjalną aplikację rządową Pakistan Citizen Portal, muzułmański zegar modlitewny, aplikację do porównywania ofert operatorów telefonicznych, narzędzie do sprawdzania ważności karty SIM oraz program firmy ubezpieczeniowej.
Złośliwe narzędzia po uruchomieniu przechwytują unikalny identyfikator IMEI urządzenia, informacje o lokalizacji, pełną listę kontaktów, treść wiadomości tekstowych, zestawienie połączeń czy katalogi karty SD. Aplikacja Pakistan Citizen Portal skłania też użytkowników do podania swojego numeru dowodu osobistego, danych paszportowych, haseł do Facebooka i innych serwisów. Niektóre ze sfałszowanych aplikacji zawierają mechanizm umożliwiający nagrywanie rozmów telefonicznych i dźwięków rejestrowanych przez urządzenie. Funkcje te nie zostały jednak jeszcze aktywowane przez przestępców.
Fałszywe wersje aplikacji nie są dostępne w oficjalnym sklepie Google Play Store, ale na stronach imitujących m.in. pakistański serwis rządowy. Użytkownicy mogli otrzymać linki z instrukcją pobrania programów m.in. SMS-em lub mailem. Cyberprzestępcy szyfrują przy tym stworzony przez siebie kod, instalowana aplikacja nie jest więc identyfikowana jako złośliwa podczas wstępnego skanowania przez urządzenie.
Odkryte programy szpiegujące to sygnał ostrzegawczy dla użytkowników nie tylko w Pakistanie, ale i na całym świecie. Przestępcy coraz częściej przeprowadzają bowiem ataki na telefony komórkowe, aby przechwycić wrażliwe dane i uzyskać dostęp w czasie rzeczywistym do lokalizacji zainfekowanego urządzenia, a nawet rozmów odbywających się w jego zasięgu.
Źródło:
Sophos
Dodaj komentarz:
zaloguj się
x








- Dla klientów Plusa w Wielkiej Brytanii jak w domu
- Motorola moto e6 play w niższej cenie w Orange
- Bezpieczni w sieci – w każdym wieku (wideo)
- Wyprzedaż smartfonów na koniec roku w Orange
- Odbierz voucher 100 zł na telefony w abonamencie T-Mobile
- Samsung zapowiada swoją obecność podczas CES 2021 (wideo)
- Noworoczne postanowienia? Uporządkuj swoją politykę haseł i zrezygnuj z ich recyklingu

- Finałowy sezon Wikingów”od 30 grudnia w HISTORY Channel na PLAY NOW
- Poświąteczne wyprzedaże – jak kupować, żeby nie zbankrutować
- Dostawca chmury Scaleway udostępnia Block Storage w Polsce
- UKE monitoruje zmiany w roamingu w związku z Brexitem
- T-Mobile – wybierz swój smartfon lub smartwatch i aktywnie zacznij nowy rok
- Ransomware, malware i… luki bezpieczeństwa w zabawkach erotycznych
- Wyprzedaż smartfonów na koniec roku w Orange

- Konfiguracja modemu Orange Airbox (wideo)
- Rok Internetu za darmo w Netii
- TP S.A. ma już tylko 57,9% rynku Internetowego w Polsce
- Coraz większy zasięg Internetu w Play
- Aplikacja iCoyote już dostępna w Polsce: praktyczny asystent kierowcy w smartfonie i na tablecie
- Ferguson S3 - nowy tablet z cyfrową TV, GPS i Androidem
- Nowoczesne laptopy Dell w promocji Orange Free
