Aplikacja, która szpieguje dla Rosji. Pułapka na użytkowników Androida

Na trop fałszywej aplikacji wpadli sami użytkownicy. Jak podaje "Wprost", posiadacze smartfonów opartych na Androidzie instalowali ją z nieoficjalnych źródeł.

Na początku wszystko działało bez zarzutów, ale do akcji wkroczyli specjaliści, którzy nie mają wątpliwości, że program może być groźny.

Eksperci ds. cyberbezpieczeństwa z AG DATA wskazują, że aplikacja wygląda niemal tak samo, jak oryginalna przeglądarka Google Chrome. Jednak po przeprowadzeniu wnikliwej analizy wyszło na jaw, że program zawiera złośliwy kod.

Dzięki temu po instalacji aplikacja samoistnie gromadziła m.in. hasła, dane logowania czy historię przeglądania. Co więcej, mogła mieć dostęp nawet do mikrofonu i kamery, dzięki czemu cyberprzestępcy bez trudu śledzili aktywność użytkowników w czasie rzeczywistym.

Analitycy ustalili, że zebrane dane były wysyłane na serwery w Rosji.

Firma Google została już poinformowana o tym incydencie i zapewnia, że podjęła kroki, aby usunąć fałszywą aplikację. Poza tym wdrożyła dodatkowe zabezpieczenia w oficjalnym sklepie Google Play, aby nie doszło do podobnych przypadków w przyszłości.

Google zaleca, aby użytkownicy pobierali aplikacje wyłącznie z zaufanych źródeł. Poza tym radzi, aby sprawdzać zakres uprawnień, których żądają programy, oraz korzystać z programów antywirusowych.

Eksperci zwracają także uwagę, aby regularnie aktualizować system operacyjny i aplikacje. Należy także zachować czujność, ponieważ w każdym momencie można stać się celem hakerów.

O tym, jak bezwzględne są działania cyberprzestępców, przekonał się na początku tego roku nawet Bank Spółdzielczy z oddziałem w Zambrowie, który padł ofiarą ataku. Dane klientów zostały zaszyfrowane, a bankowość elektroniczna przestała działać. Według informacji serwisu Sekurak prawdopodobnie doszło do pierwszego w Polsce ataku ransomware.