Natychmiast usuń te 4 złośliwe aplikacje ze swojego smartfona

Badacze bezpieczeństwa z Lookout odkryli cztery złośliwe aplikacje w Google Play, których celem są użytkownicy Androida chcący korzystać z wirtualnej sieci prywatnej (VPN). Wśród tych aplikacji znajdują się Comodo VPN, Earth VPN, Hazrat Eshq i Hide VPN.

Google szybko usunął te złośliwe aplikacje ze sklepu Google Play.

Uważa się, że złośliwe oprogramowanie DCHSpy zostało opracowane przez grupę hakerów MuddyWater, pochodzącą z Iranu. Po zainstalowaniu na urządzeniu, złośliwe oprogramowanie działa w tle, głęboko penetrując system i potajemnie gromadząc szereg poufnych danych. Wśród nich znajdują się wiadomości SMS, kontakty, historia połączeń, lokalizacja GPS, nagrania audio, zdjęcia z aparatu, zrzuty ekranu, a także keyloggery.

Wszystkie zebrane dane zostaną zaszyfrowane przed przesłaniem do serwera zdalnego sterowania, co umożliwi prowadzenie działań szpiegowskich, śledzenie celów lub wykorzystywanie poufnych informacji, takich jak konta bankowe, sieci społecznościowe, prywatne wiadomości e-mail i wiele innych usług online.

Po otrzymaniu ostrzeżenia od Lookout, Google szybko usunęło te złośliwe aplikacje ze sklepu Google Play. Jednak użytkownicy, którzy przypadkowo zainstalowali jedną z czterech wymienionych wyżej złośliwych aplikacji, powinni proaktywnie usunąć je ze swoich urządzeń, aby uniknąć ryzyka wycieku danych osobowych.

Według ekspertów, Android jest często głównym celem hakerów ze względu na swoją otwartość i wysoki poziom fragmentacji. Każdy producent urządzeń dostosowuje system operacyjny na swój własny sposób, co prowadzi do niespójnych aktualizacji poprawek bezpieczeństwa. To nieumyślnie tworzy luki w zabezpieczeniach, stając się słabymi punktami dla złośliwego oprogramowania.

Chociaż Google zaostrzyło procedury kontroli aplikacji w Google Play, niektórym złośliwym oprogramowaniom wciąż udaje się prześlizgnąć przez system. Dotyczy to zwłaszcza aplikacji podszywających się pod przydatne narzędzia, takie jak VPN-y, co zmniejsza prawdopodobieństwo ich podejrzenia i ułatwia instalację.

Aby zapewnić sobie bezpieczeństwo, użytkownicy powinni zachować ostrożność przed zainstalowaniem jakiejkolwiek aplikacji. Poświęć czas na uważne przeczytanie recenzji i komentarzy w Google Play, zwracając szczególną uwagę na komentarze nierealistyczne, powtarzane wielokrotnie lub niezwiązane z funkcją aplikacji. Ponadto, absolutnie nie pobieraj plików instalacyjnych (.apk) z nieznanych źródeł lub dziwnych stron internetowych, ponieważ mogą one zawierać fałszywe oprogramowanie zawierające niebezpieczne złośliwe oprogramowanie.