Badacze bezpieczeństwa z Lookout odkryli cztery złośliwe aplikacje w Google Play, których celem są użytkownicy Androida chcący korzystać z wirtualnej sieci prywatnej (VPN). Wśród tych aplikacji znajdują się Comodo VPN, Earth VPN, Hazrat Eshq i Hide VPN.
 |
| Google szybko usunął te złośliwe aplikacje ze sklepu Google Play. |
Uważa się, że złośliwe oprogramowanie DCHSpy zostało opracowane przez irańską grupę hakerów MuddyWater. Po zainstalowaniu na urządzeniu, złośliwe oprogramowanie działa w tle, głęboko penetrując system i dyskretnie gromadząc szeroki zakres poufnych danych. Obejmuje to wiadomości SMS, kontakty, historię połączeń, lokalizację GPS, nagrania audio, zdjęcia z aparatu, zrzuty ekranu, a także keyloggery.
Wszystkie zebrane dane zostaną zaszyfrowane przed przesłaniem do serwera zdalnego sterowania, co umożliwi prowadzenie działań szpiegowskich, śledzenie celów lub wykorzystywanie poufnych informacji, takich jak konta bankowe, sieci społecznościowe, prywatne wiadomości e-mail i wiele innych usług online.
Po otrzymaniu ostrzeżenia od Lookout, Google szybko usunęło te złośliwe aplikacje ze Sklepu Google Play. Jednak użytkownicy, którzy przypadkowo zainstalowali jedną z czterech powyższych złośliwych aplikacji, powinni proaktywnie usunąć je ze swoich urządzeń, aby uniknąć ryzyka wycieku danych osobowych.
Według ekspertów, Android jest często głównym celem hakerów ze względu na swoją otwartość i wysoki poziom fragmentacji. Każdy producent urządzeń dostosowuje system operacyjny na swój własny sposób, co prowadzi do niespójnych aktualizacji poprawek bezpieczeństwa. To nieumyślnie tworzy luki w zabezpieczeniach, stając się słabymi punktami dla złośliwego oprogramowania.
Chociaż Google wzmocniło swoje mechanizmy kontroli aplikacji w Google Play, niektórym złośliwym oprogramowaniom wciąż udaje się prześlizgnąć przez system. Dotyczy to zwłaszcza aplikacji podszywających się pod przydatne narzędzia, takie jak VPN-y, co sprawia, że są mniej podejrzane i łatwiejsze do zainstalowania.
Aby zapewnić sobie bezpieczeństwo, użytkownicy powinni zachować ostrożność przed zainstalowaniem jakiejkolwiek aplikacji. Poświęć czas na uważne przeczytanie recenzji i komentarzy w Google Play, zwracając szczególną uwagę na komentarze nierealistyczne, powtarzające się lub niezwiązane z funkcjonalnością aplikacji. Ponadto, absolutnie nie pobieraj plików instalacyjnych (.apk) z nieznanych źródeł lub z nieznanych stron internetowych, ponieważ mogą one zawierać fałszywe oprogramowanie zawierające niebezpieczne złośliwe oprogramowanie.
Source: https://baoquocte.vn/go-bo-ngay-4-ung-dung-doc-hai-nay-khoi-smartphone-cua-ban-322927.html
Komentarz (0)