Ta złośliwa aplikacja wyśle Twoje zdjęcia nieznajomym. Natychmiast ją usuń!

1,5 miliona – tyle razy użytkownicy pobrali programy do eksploracji plików czy zarządzania systemem. Aplikacje biły rekordy popularności, ale okazało się, że zawierają złośliwe oprogramowanie. Co ciekawe, poza tym, że wykrada ono poufne dane, przegląda i wysyła nasze zdjęcia.

Eksperci z firmy bezpieczeństwa Pradeo odkryli, że dwie aplikacje przeznaczone do zarządzania danymi, które zostały pobrane łącznie ponad 1,5 miliona razy, zawierają szkodliwy kod. Programy te, choć miały asystować w organizacji i optymalizacji danych użytkowników, w rzeczywistości przyczyniają się do poważnego narażenia tych informacji na ryzyko.

Aplikacje o nazwach File Recovery and Data Recovery (com.spot.music.filedate) i File Manager (com.file.box.master.gkd), stworzone przez chińskiego dewelopera o pseudonimie wang tom, miały oferować użytkownikom funkcje takie jak odzyskiwanie plików czy zarządzanie systemem. Jednakże, jak ujawniają badacze z Pradeo, ich działalność wykracza poza to, co zostało zadeklarowane w polityce prywatności, która ograniczała się do wspomnienia o potencjalnym wyświetlaniu reklam.

Raporty wskazują, że wspomniane aplikacje zbierały prywatne zdjęcia użytkowników oraz wykonują setki transferów danych w tle, wysyłając różnorodne informacje – od multimediów, przez dane lokalizacyjne i identyfikatory dostawców usług, po informacje o wersji systemu i typie urządzenia – na serwery w Chinach. Serwery te, zgodnie z raportem Pradeo, klasyfikowane są jako złośliwe.

Oprócz zbierania danych, aplikacje te celowo utrudniają ich usunięcie, wykorzystując przyznane im uprawnienia do ukrywania ikon na ekranie głównym urządzenia. Po restarcie telefonu, szkodliwe aplikacje uruchamiają się automatycznie i działają w tle, co stanowi stałe zagrożenie dla użytkowników.

W obliczu tego odkrycia, zaleca się osobom, które zainstalowały któreś z tych programów, podjęcie natychmiastowych środków ostrożności w celu ochrony swoich danych. Usunięcie aplikacji powinno być pierwszym krokiem – użytkownicy powinni udać się do ustawień telefonu, znaleźć niebezpieczną aplikację i ją odinstalować. Następnie zaleca się przeskanowanie urządzenia za pomocą zaufanego oprogramowania antywirusowego, aktualizację oprogramowania oraz systemu operacyjnego. Dodatkowo, w celu zapewnienia bezpieczeństwa, powinno się zmienić hasła do wszystkich używanych serwisów, szczególnie do tych związanych z finansami i social media.