Ta aplikacja Cię szpieguje i wysyła Twoje zdjęcia! [26.07.2023]

Ekipa badawcza Pradeo ustaliła, że dwa znane programy do zarządzania informacjami zawierają kod szkodliwy, który wysyła dane użytkowników do serwerów zlokalizowanych w Chinach. Te narzędzia, łącznie pobrane przez 1,5 miliona osób, teoretycznie stanowią zagrożenie dla bezpieczeństwa.

Aplikacje miały służyć do czyszczenia systemu, a w rzeczywistości go zanieczyszczają. Choć nie jest rzadkością znalezienie szkodliwych programów w Sklepie Play, ich obecność zawsze powinna wzbudzić naszą czujność. Szczególnie, jeśli mówimy o narzędziach, które cieszyły się tak dużą popularnością – pobrano je ponad 1,5 miliona razy, jak podkreślają specjaliści z Pradeo w swoim najnowszym raporcie.

W centrum uwagi znalazły się aplikacje File Recovery and Data Recovery (com.spot.music.filedate) oraz File Manager (com.file.box.master.gkd), które są dziełem chińskiego twórcy o pseudonimie wang tom. Z założenia, miały one pomagać w zarządzaniu, odzyskiwaniu i czyszczeniu plików. W informacjach o prywatności jedynie wspomniano o możliwości wyświetlania reklam. Jak jednak podkreślają badacze, jest to tylko fragment całej prawdy.

Aplikacje te zdolne są do pobierania prywatnych zdjęć. Nawet podczas jednoczesnego przeprowadzania stu transferów, obie aplikacje gromadzą różnorodne dane, takie jak pliki multimedialne (zdjęcia, filmy, itp.), dane na temat lokalizacji, operatora sieci, kodu dostawcy karty SIM, informacje o wersji systemu i modelu urządzenia. Wszystkie te dane są przekazywane do serwera w Chinach, który eksperci z Pradeo uznają za złośliwy.

Dodatkowo, deinstalacja tych programów bywa utrudniona, gdyż narzędzia te, wykorzystując przyznane im uprawnienia, potrafią ukryć swoje ikony na ekranie startowym. Co więcej, szkodliwe aplikacje uruchamiają się automatycznie po ponownym uruchomieniu telefonu i działają w tle, co sprawia, że stanowią ciągłe zagrożenie od momentu ich instalacji.

Jeżeli na Twoim telefonie zainstalowano niebezpieczną aplikację, zalecamy podjęcie natychmiastowych kroków w celu zminimalizowania ryzyka i ochrony swoich danych. Oto kilka kroków, które można podjąć:

Usuń aplikację: Wejdź w ustawienia telefonu i przejdź do sekcji dotyczącej aplikacji lub menedżera aplikacji. Znajdź niebezpieczną aplikację na liście zainstalowanych i wybierz opcję „odinstaluj”. Upewnij się, że odinstalowujesz właściwą aplikację, aby nie usunąć przypadkowo czegoś innego. Skanowanie urządzenia antywirusem: Zainstaluj wiarygodny program antywirusowy na swoim telefonie i przeprowadź pełne skanowanie. Pomoże to w wykryciu ewentualnych pozostałości lub innych zagrożeń. Aktualizuj oprogramowanie: Upewnij się, że telefon posiada najnowszą wersję systemu operacyjnego. Aktualizacje często wprowadzają ulepszenia związane z bezpieczeństwem, które mogą pomóc chronić urządzenie. Zmień hasła: Jeśli korzystałeś/aś z tej niebezpiecznej aplikacji do logowania się lub dostępu do swoich danych, natychmiast zmień wszystkie hasła powiązane z tymi kontami. Wybieraj silne, unikalne hasła, aby podnieść poziom bezpieczeństwa swoich kont. Monitoruj swoje konto: Regularnie sprawdzaj swoje konta, takie jak e-mail, media społecznościowe, bankowość internetowa, w celu wykrycia niepokojącej aktywności lub podejrzanych logowań. Jeżeli zauważysz coś podejrzanego, niezwłocznie podjęj odpowiednie działania, takie jak zmiana hasła i skontaktowanie się z dostawcą usług. Bądź czujny/czujna na phishing: Uważaj na podejrzane wiadomości, e-maile lub linki, które mogą próbować wykorzystać Twoje dane osobowe lub zainfekować urządzenie. Nie otwieraj podejrzanych załączników ani nie klikaj na podejrzane linki. Zgłoś problem: Jeżeli napotkałeś/aś na niebezpieczną aplikację, zgłoś to odpowiednim instytucjom, takim jak sklep z aplikacjami (np. Google Play Store lub Apple App Store) lub producentowi telefonu. Warto też zgłosić zagrożenie na platformach takich jak SafeBrowsing (Google) czy PhishTank.

Pamiętaj, że prewencja jest zawsze lepsza niż leczenie. Zawsze sprawdzaj opinie, renomę twórcy i uprawnienia, które aplikacja wymaga przed jej instalacją z nieznanych źródeł. Bądź ostrożny/ostrożna wobec aplikacji, które wydają się podejrzane lub które zbyt nachalnie domagają się dostępu do Twoich danych.