Ostrzeżenie: Aplikacja zagrażająca prywatności. Zalecamy natychmiastowe usunięcie z telefonu [15.07.2023]

Zespół badawczy Pradeo odkrył, że dwie popularne aplikacje służące do zarządzania danymi zawierają szkodliwy kod, który przesyła dane użytkowników na serwery w Chinach. Te narzędzia zostały pobrane łącznie aż 1,5 miliona razy, przynajmniej teoretycznie.

Fot. Pixabay

Aplikacje, które miały służyć do oczyszczania, a zamiast tego zanieczyszczają Nie jest niczym niezwykłym spotkanie szkodliwych aplikacji w Sklepie Play, jednak ich obecność zawsze wymaga szczególnej uwagi. Zwłaszcza, gdy mowa o narzędziach, które zostały pobrane ponad 1,5 miliona razy, jak informują eksperci z Pradeo w swoim najnowszym raporcie.

Chodzi tu o aplikacje File Recovery and Data Recovery (com.spot.music.filedate) oraz File Manager (com.file.box.master.gkd), stworzone przez chińskiego dewelopera o nazwie wang tom. Te aplikacje formalnie miały służyć do zarządzania plikami, ich odzyskiwania i oczyszczania systemu. W polityce prywatności informowano jedynie o możliwości wyświetlania reklam. Jednak jak zauważają badacze, było to tylko częściowe odzwierciedlenie prawdy.

Aplikacje nawet pobierają prywatne zdjęcia Podczas wykonywania nawet stu transferów jednocześnie, obie aplikacje gromadzą różne rodzaje danych, takie jak pliki multimedialne (zdjęcia, filmy, itp.), informacje o lokalizacji i operatorze sieci, kod dostawcy karty SIM oraz informacje o wersji systemu i typie urządzenia. Wszystkie te dane są przesyłane na serwer w Chinach, który według ekspertów z Pradeo można uznać za złośliwy.

Na dodatek, deinstalacja tych aplikacji jest utrudniona, ponieważ narzędzia te, korzystając z nadanych im uprawnień, są w stanie ukryć ikonkę na ekranie głównym. Co więcej, szkodliwe aplikacje uruchamiają się automatycznie po restarcie telefonu i działają w tle, co oznacza, że stanowią stałe zagrożenie od chwili zainstalowania.

Jeśli zainstalowałeś/aś niebezpieczną aplikację na swoim telefonie, zalecam podjęcie natychmiastowych działań w celu minimalizacji ryzyka i ochrony swoich danych. Oto kilka kroków, które możesz podjąć:

  1. Usuń aplikację: Przejdź do ustawień swojego telefonu i znajdź sekcję dotyczącą aplikacji lub menedżera aplikacji. Zlokalizuj niebezpieczną aplikację na liście zainstalowanych aplikacji i wybierz opcję odinstalowania. Upewnij się, że odinstalowujesz właściwą aplikację, aby nie przypadkowo usunąć coś innego.
  2. Skanowanie urządzenia antywirusem: Zainstaluj renomowany program antywirusowy na swoim telefonie i przeprowadź pełne skanowanie urządzenia. To pomoże w wykryciu ewentualnych pozostałości lub innych zagrożeń.
  3. Zaktualizuj oprogramowanie: Sprawdź, czy twój telefon ma najnowszą wersję systemu operacyjnego. Aktualizacje systemowe często zawierają poprawki bezpieczeństwa, które mogą pomóc w zabezpieczeniu urządzenia przed zagrożeniami.
  4. Zmiana haseł: Jeśli używałeś/aś tej niebezpiecznej aplikacji do logowania się lub udostępniania swoich danych, zmień natychmiast wszystkie hasła powiązane z tymi kontami. Wybierz silne, unikalne hasła, aby zwiększyć bezpieczeństwo swoich kont.
  5. Monitoruj swoje konto: Regularnie sprawdzaj swoje konta, takie jak poczta e-mail, media społecznościowe i bankowość internetowa, w celu wykrycia niepokojących aktywności lub podejrzanych logowań. Jeśli zauważysz coś podejrzanego, niezwłocznie podjęj działania, takie jak zmiana hasła i powiadomienie dostawcy usług.
  6. Uważaj na phishing: Bądź czujny/czujna wobec podejrzanych wiadomości, e-maili lub linków, które mogą próbować wykorzystać Twoje dane osobowe lub zainfekować urządzenie. Nie otwieraj podejrzanych załączników ani nie klikaj na podejrzane linki.
  7. Zgłoś problem: Jeśli odkryłeś/aś niebezpieczną aplikację, zgłoś to odpowiednim organom, takim jak sklep z aplikacjami (np. Google Play Store lub Apple App Store) oraz producentowi swojego telefonu. Pomocne jest również zgłoszenie zagrożenia na platformach takich jak SafeBrowsing (Google) lub PhishTank.

Pamiętaj, że zapobieganie jest zawsze lepsze niż leczenie. Przed instalacją aplikacji z nieznanych źródeł, zawsze sprawdzaj recenzje, reputację dewelopera i uprawnienia, których aplikacja żąda. Uważaj na aplikacje, które wydają się podejrzane lub zbyt nachalnie proszą o dostęp do swoich danych.

Capital Media S.C. ul. Grzybowska 87, 00-844 Warszawa
Kontakt z redakcją: Kontakt@warszawawpigulce.pl

Copyright © 2023 Niezależny portal warszawawpigulce.pl  ∗  Wydawca i właściciel: Capital Media S.C. ul. Grzybowska 87, 00-844 Warszawa
Kontakt z redakcją: Kontakt@warszawawpigulce.pl