Ogromny wyciek danych: Natychmiast usuń tę aplikację [17.08.2023]
Specjaliści od zabezpieczeń ujawnili, że dwie aplikacje, które pierwotnie przeznaczone były do zarządzania danymi, tak naprawdę miały za zadanie przesyłać dane na serwery zlokalizowane w Chinach. Mowa jest o ogromnym wycieku danych, bo aplikacje zostały pobrane 1,5 miliona razy.
Fot. Pixabay / Warszawa w Pigułce
Badacze z Pradeo podają, że aplikacje miały służyć do zarządzania danymi i czyszczenia systemu oraz odzyskiwania utraconych plików.
Mowa o File Recovery and Data Recovery (com.spot.music.filedate) oraz File Manager (com.file.box.master.gkd). Mimo że ich oficjalna polityka prywatności mówiła głównie o reklamach, badania ujawniły więcej.
Oprócz dostępu do prywatnych zdjęć i mediów, te aplikacje zbierały też informacje takie jak lokalizacja, dostawca usług sieciowych czy szczegóły systemu. Dane te były następnie wysyłane na chiński serwer, który według badaczy jest podejrzany.
Problemem jest też fakt, że odinstalowanie tych aplikacji nie jest proste. Mogą one ukrywać ikony i swoją obecność w systemie. Jeżeli je masz, natychmiast usuń wszelkie dane aplikacji i pozmieniaj hasła we wszystkich usługach, jakich ostatnio używano na telefonie.
Eksperci radzą, jak się ochronić
Przede wszystkim warto regularnie aktualizować system operacyjny oraz zainstalowane aplikacje. Producenci i deweloperzy aplikacji często wprowadzają poprawki bezpieczeństwa, które pomagają w obronie przed najnowszymi zagrożeniami.
Kolejnym krokiem jest pobieranie aplikacji wyłącznie z zaufanych źródeł. Chociaż Sklep Play jest oficjalnym sklepem dla Androida, czasami zdarza się, że z pozoru niewinne aplikację mogą być szkodliwe. Dlaczego? Ponieważ sklep sprawdza głównie wersję pierwotną aplikacji podczas dodawania jej do biblioteki. Oszuści znaleźli jednak sposób na obejście tego systemu. Po uzyskaniu zaufania użytkowników przez swoją nieszkodliwą aplikację, wprowadzają do niej złośliwe funkcje poprzez obowiązkowe aktualizacje, tworząc tym samym trojana.
Przy instalacji nowych aplikacji warto zwrócić uwagę na ich uprawnienia. Jeśli pewne uprawnienia wydają się nie na miejscu, na przykład gdy aplikacja latarki chce dostęp do naszych kontaktów, powinno to wzbudzić nasze podejrzenia. Dobrym pomysłem jest też zainstalowanie antywirusa na smartfonie. Taka aplikacja może regularnie skanować nasze urządzenie w poszukiwaniu potencjalnych zagrożeń.
Warto też ograniczyć możliwość instalowania aplikacji z nieznanych źródeł w ustawieniach Androida i być ostrożnym z klikaniem w linki otrzymywane w wiadomościach SMS czy e-mailach. Mogą one bowiem prowadzić do złośliwych stron internetowych lub aplikacji.
Redaktor naczelny serwisu. Absolwent Wydziału Dziennikarstwa i Nauk Politycznych na Uniwersytecie Warszawskim z ponad 15-letnim doświadczeniem w mediach. Specjalista ds. strategii informacyjnych i komunikacji kryzysowej. Wieloletni inwestor giełdowy i praktyk rynków finansowych. W swoich tekstach łączy warsztat dziennikarski z praktyczną wiedzą o podatkach, inwestowaniu i mechanizmach rynkowych, tłumacząc zawiłości ekonomii na język codzienny.