Bardzo groźna aplikacja! Zdążyłeś ją pobrać? Natychmiast usuń [09.08.2023]

Często wykorzystujemy WhatsAppa, Signala lub Telegrama do wysyłania różnorodnych danych, ufając, że dzięki zaszyfrowaniu są one w pełni chronione. Dokumenty, takie jak skany dowodów tożsamości czy inne poufne materiały, często tam lądują. Niestety, odkryto, że pewna aplikacja przechwytuje tego rodzaju komunikacje. Jeśli ją posiadasz, natychmiast ją odinstaluj!

Zasady działania tej aplikacji, znaną jako Safe Chat (nie mylić z bezpiecznym SafeChat, napisane jako jedno słowo), opisali specjaliści z CYFIRMA. Udaje ona komunikator, prowadząc użytkownika przez cały proces rejestracji aż do momentu przyznania jej uprawnień.

Uprawnienia, o które prosi Safe Chat, nie są szczególnie obszerne, co może dodatkowo obniżać naszą czujność. Wśród nich znajduje się działanie w tle oraz ułatwienia dostępu. Niestety, te ostatnie służą do przechwytywania danych z wiadomości wysyłanych przez aplikacje takie jak Messenger, WhatsApp, Telegram i Signal.

Rozmowy te są następnie przekazywane na serwer atakujących. Stare przysłowie mówi, że milczenie jest złotem, więc im więcej informacji o sobie udostępniamy za pośrednictwem komunikatorów, tym większe jest prawdopodobieństwo, że te dane zostaną wykorzystane.

Do czego oszustom potrzebne są dane z komunikatorów?

Oszuści mogą wykorzystać dane pozyskane z komunikatorów internetowych na różne sposoby. Oto kilka przykładów:

• Wyłudzenie pieniędzy: Oszuści mogą podszywać się pod Twoich znajomych lub członków rodziny, twierdząc, że są w tarapatach i potrzebują pilnej pomocy finansowej. Mogą również wysyłać linki do fałszywych stron internetowych, które wyglądają jak prawdziwe, prosząc Cię o wprowadzenie informacji o karcie kredytowej lub danych logowania do bankowości internetowej.
• Cyberprzemoc: Jeżeli oszuści zdobędą dostęp do Twoich prywatnych zdjęć lub wiadomości, mogą próbować wykorzystać te informacje do szantażu.
• Krzyżowe oszustwa: Informacje zdobyte z komunikatorów mogą być wykorzystane do celów inżynierii społecznej w innych miejscach, takich jak media społecznościowe, e-mail czy telefonicznie. Na przykład, jeżeli oszuści zdobędą informacje o Twoich zainteresowaniach lub przyjaciołach, mogą wykorzystać te informacje do przekonania Cię, że są oni zaufanymi źródłami.
• Oszustwa związane z tożsamością: Jeżeli oszuści zdobędą dostęp do wystarczająco dużej ilości informacji osobistych, mogą próbować podszyć się pod Ciebie, aby dokonać oszustwa na Twoim koncie bankowym, kartą kredytową, a nawet zaciągnąć pożyczki na Twoje nazwisko.
• Phishing: Oszuści mogą wykorzystać informacje zdobyte z komunikatorów do przeprowadzania skierowanych ataków phishingowych. Mogą na przykład stworzyć wiadomość, która wygląda tak, jakby pochodziła od instytucji, której ufasz, próbując skłonić Cię do podania swojego loginu i hasła.
• Malware: Jeżeli oszuści zdobędą dostęp do Twojego konta w komunikatorze, mogą wysyłać linki zawierające malware do Twoich znajomych, podszywając się pod Ciebie.

Jak chronić się przed spyware?

Spyware to rodzaj złośliwego oprogramowania, które potajemnie gromadzi informacje o użytkownikach i ich aktywnościach. Oto kilka wskazówek, jak można chronić się przed spyware na telefonie:

• • Aktualizacje systemu i aplikacji: Regularne aktualizacje systemu operacyjnego i aplikacji to jedno z najważniejszych środków ochrony. Producenci często publikują aktualizacje naprawiające znane luki w bezpieczeństwie.
  • Oprogramowanie antywirusowe: Korzystanie z godnego zaufania oprogramowania antywirusowego może pomóc w wykrywaniu i usuwaniu spyware. Istnieje wiele aplikacji antywirusowych przeznaczonych specjalnie dla telefonów komórkowych.
  • Pobieranie aplikacji tylko z zaufanych źródeł: Pobieranie aplikacji tylko z oficjalnych sklepów z aplikacjami, takich jak Google Play dla Androida lub App Store dla iPhone’ów, zmniejsza ryzyko pobrania aplikacji złośliwej.
  • Uważaj na uprawnienia aplikacji: Przed zainstalowaniem aplikacji sprawdź, jakie uprawnienia wymaga. Jeśli aplikacja prosi o dostęp do danych, które wydają się niezwiązane z jej funkcjonalnością, może to być czerwona flaga.
  • Zasady prywatności i warunki korzystania: Przeczytaj zasady prywatności i warunki korzystania z aplikacji, aby zrozumieć, jakie dane zbiera i jak je wykorzystuje.
  • Nie klikaj w podejrzane linki: Unikaj klikania w linki otrzymane w wiadomościach od nieznanych nadawców, ponieważ mogą one prowadzić do pobrania spyware.
  • Wi-Fi i Bluetooth: Wyłącz Wi-Fi i Bluetooth, kiedy ich nie potrzebujesz. Otwarte połączenia mogą stanowić potencjalne wejścia dla ataków.
  • Kopia zapasowa danych: Regularne tworzenie kopii zapasowej danych to dobra praktyka, która może pomóc w przypadku ataku spyware.
  • Blokowanie nieznanych numerów: Zablokowanie nieznanych numerów może pomóc w zapobieganiu atakom phishingowym i ochronie przed spyware.