Wyciek danych: Zalecane natychmiastowe usunięcie szkodliwej aplikacji [08.08.2023]

Zespół badawczy Pradeo odsłonił, że dwie renomowane aplikacje przeznaczone do obsługi danych zawierają złośliwy kod, mający za zadanie przesyłanie informacji użytkowników na chińskie serwery. Te narzędzia, które łącznie zostały zainstalowane około 1,5 miliona razy, były stworzone przez chińskiego programistę o nazwie wang tom i reklamowane jako narzędzia do zarządzania plikami, ich odzyskiwania oraz oczyszczania systemu.

Pod płaszczykiem narzędzi do oczyszczania systemu, te aplikacje zamiast tego naruszały prywatność użytkowników. Mimo że nie jest to rzadkość, że w Sklepie Play znajdują się szkodliwe aplikacje, ich obecność zawsze budzi alarm i wymaga starannej analizy. Tym bardziej w przypadku narzędzi pobranych ponad milion razy, co wykazują eksperci z Pradeo w swoim najświeższym raporcie.

Konkretnie, aplikacje o nazwach File Recovery and Data Recovery (com.spot.music.filedate) oraz File Manager (com.file.box.master.gkd) były promowane jako narzędzia do odzyskiwania i zarządzania plikami. Chociaż ich polityka prywatności wspominała jedynie o wyświetlaniu reklam, badacze zauważyli, że to tylko fragment obrazu.

Te aplikacje nie tylko pobierały prywatne zdjęcia i pliki multimedialne, ale również zbierały takie informacje, jak lokalizacja, operator sieci, kod dostawcy karty SIM i szczegóły systemu. Wszystkie te dane były przesyłane na serwer w Chinach, uważany przez ekspertów za złośliwy.

Co gorsza, odinstalowanie tych narzędzi jest skomplikowane, ponieważ mogą one ukryć swoje ikony na ekranie głównym i uruchamiać się automatycznie po restarcie telefonu. Działają w tle, co oznacza, że są stałym zagrożeniem od momentu zainstalowania.

Jeśli zainstalowałeś/aś te niebezpieczne aplikacje na swoim smartfonie, konieczne jest natychmiastowe działanie w celu zabezpieczenia swoich danych. Oto kilka zalecanych kroków:

• Usuń aplikację: Odnajdź aplikację w ustawieniach swojego telefonu i odinstaluj ją.
• Skanowanie antywirusowe: Przeprowadź pełne skanowanie telefonu przy użyciu wiarygodnego oprogramowania antywirusowego.
• Aktualizuj system: Upewnij się, że masz najnowszą wersję systemu operacyjnego na swoim telefonie.
• Zmień hasła: Jeśli korzystałeś z tej aplikacji do logowania się lub udostępniania danych, natychmiast zmień wszystkie powiązane hasła.
• Monitoruj swoje konta: Regularnie kontroluj swoje konta e-mail, media społecznościowe i bankowość internetową w poszukiwaniu niepokojących działań.
• Uważaj na phishing: Bądź czujny na podejrzane e-maile i linki.
• Zgłoś problem: Zgłoś zagrożenie odpowiednim organom, takim jak Sklep Play lub Apple App Store.

Pamiętaj, że prewencja jest kluczem. Zawsze bądź ostrożny/a przed instalacją aplikacji z nieznanych źródeł i uważaj na narzędzia, które wydają się podejrzane lub wymagają nadmiernej ilości uprawnień.