Alarm bezpieczeństwa: Usuń tę aplikację po masowym wycieku danych

Eksperci w dziedzinie bezpieczeństwa cyfrowego odkryli, że dwa programy, które miały służyć do zarządzania i odzyskiwania danych, w rzeczywistości przesyłały informacje na serwery znajdujące się w Chinach. Aplikacje te zostały zainstalowane 1,5 miliona razy, co sugeruje poważne naruszenie prywatności.

Zespół z Pradeo stwierdził, że programy te miały na celu zarządzanie danymi, czyszczenie systemu oraz odzyskiwanie zaginionych plików.

Chodzi konkretnie o aplikacje File Recovery and Data Recovery (com.spot.music.filedate) i File Manager (com.file.box.master.gkd). Pomimo iż ich oficjalne dokumenty mówiły głównie o celach związanych z reklamą, badanie wykazało coś więcej.

Oprócz dostępu do prywatnych zdjęć i innych mediów, programy te gromadziły również takie dane jak lokalizacja urządzenia, dostawca usług telekomunikacyjnych oraz szczegółowe informacje o systemie. Wszystkie te dane były kierowane na serwer w Chinach, który budził wątpliwości badaczy.

Dodatkowym problemem jest trudność w usunięciu tych aplikacji, które mogą ukryć swoją obecność w systemie. Jeśli posiadasz którąś z nich, zaleca się natychmiastowe usunięcie wszelkich danych związanych z aplikacją oraz zmienienie haseł do wszystkich usług używanych na smartfonie.

Porady ekspertów dotyczące bezpieczeństwa:

Zalecane jest regularne aktualizowanie systemu oraz aplikacji, gdyż producenci często wprowadzają nowe zabezpieczenia.

Ważne jest również pobieranie aplikacji tylko z wiarygodnych miejsc. Mimo że Sklep Play jest oficjalnym źródłem dla systemu Android, niekiedy zdarza się, że zawiera aplikacje z ukrytym zagrożeniem. Oszuści znają sposoby, aby ominąć mechanizmy kontroli sklepu, dodając złośliwe funkcje w późniejszych aktualizacjach.

Przy instalacji nowego oprogramowania warto przyjrzeć się jakie uprawnienia są wymagane. Jeśli wydają się one podejrzane, na przykład aplikacja do oświetlenia żąda dostępu do kontaktów, powinno to wzbudzić naszą czujność. Dobrze jest również mieć zainstalowanego antywirusa na telefonie, który będzie regularnie skanował urządzenie.

Należy także unikać instalowania aplikacji z nieznanych miejsc oraz być ostrożnym przy otwieraniu linków przesyłanych w wiadomościach czy emailach, które mogą kierować do złośliwych stron lub oprogramowania.