Natychmiast usuń tę aplikację! Wysyła Twoje zdjęcia i dane na zagraniczne serwery! [23.07.2023]
Ekipa badawcza Pradeo odkryła, że dwie powszechnie używane aplikacje do zarządzania danymi zawierają niebezpieczny kod, który wysyła informacje użytkowników na zagraniczne serwery. Te programy zostały zainstalowane łącznie aż 1,5 miliona razy.
Aplikacje te, miały pomagać w zarządzaniu danymi, ale wręcz przyczyniają się do ich narażenia na ryzyko. Te dwie aplikacje zostały pobrane aż 1,5 mln razy.
Mowa tu o programach o nazwie File Recovery and Data Recovery (com.spot.music.filedate) oraz File Manager (com.file.box.master.gkd), które zostały stworzone przez chińskiego programistę o nazwie wang tom. Te programy teoretycznie miały pomagać w zarządzaniu plikami, ich odzyskiwaniu oraz optymalizacji systemu. W polityce prywatności informowano jedynie o potencjalnym wyświetlaniu reklam. Jak jednak zwracają uwagę badacze, był to tylko fragment prawdy.
Aplikacje te nawet zbierają prywatne zdjęcia. Wykonując nawet setki transferów jednocześnie, oba programy zbierają różnego rodzaju dane, takie jak multimedia (zdjęcia, filmy, itp.), informacje o lokalizacji i dostawcy usług, kod dostawcy karty SIM, a także informacje o wersji systemu i typie urządzenia. Wszystko to jest przesyłane na serwer w Chinach, który według badaczy z Pradeo jest złośliwy. Co więcej, te programy utrudniają swoje odinstalowanie, gdyż wykorzystują nadane im uprawnienia do ukrycia swojej ikony na ekranie głównym. Szkodliwe aplikacje uruchamiają się automatycznie po restarcie telefonu i działają w tle, co sprawia, że są stałym zagrożeniem od momentu ich zainstalowania.
Jeżeli zainstalowałeś aplikacje na swoim telefonie, powinieneś podjąć natychmiastowe działania, aby zminimalizować ryzyko i chronić swoje dane. Przede wszystkim usuń aplikację: przejdź do ustawień swojego telefonu, znajdź sekcję aplikacji lub menedżera aplikacji, zlokalizuj niebezpieczną aplikację na liście zainstalowanych i wybierz opcję usunięcia. Następnie przeskanuj urządzenie za pomocą antywirusa, zaktualizuj oprogramowanie i przeprowadź aktualizację systemu. Jeżeli używałeś niebezpiecznej aplikacji postaraj się też zmienić hasła na wszystkich kontach, w social media, a przede wszystkim w bankowości internetowej.
Redaktor naczelny portalu. Absolwent Dziennikarstwa i Nauk Politycznych Uniwersytetu Warszawskiego.