Firma badawcza Lookout (USA) zajmująca się aplikacjami mobilnymi odkryła właśnie w Google Play cztery aplikacje zawierające złośliwe oprogramowanie „DCHSpy”, atakujące użytkowników Androida, którzy potrzebują korzystać z wirtualnych sieci prywatnych (VPN). Wśród tych aplikacji znajdują się Earth VPN, Comodo VPN, Hazrat Eshq i Hide VPN.
Szkodliwe oprogramowanie DCHSpy, za które prawdopodobnie odpowiada irańska grupa hakerów MuddyWater, pojawiło się zaledwie tydzień po wybuchu konfliktu izraelsko-irańskiego, gdy wzrosło zapotrzebowanie na sieci VPN umożliwiające omijanie ograniczeń dostępu do Internetu.
Platforma Android jest podatna na infekcję złośliwym oprogramowaniem, ponieważ jest platformą otwartą i rozdrobnioną (ilustracja: Getty).
Po zainstalowaniu DCHSpy będzie dyskretnie przenikał głęboko do systemu smartfona, gromadząc poufne informacje, takie jak wiadomości, kontakty, rejestry połączeń i lokalizację, a także nagrywając i robiąc zdjęcia na urządzeniu ofiary.
Szkodliwe oprogramowanie potrafi również wykonywać zrzuty ekranu i rejestrować naciśnięcia klawiszy, aby kraść hasła do kont internetowych, w tym do portali społecznościowych i banków. Wszystkie skradzione dane zostaną zaszyfrowane i wysłane na serwer kontrolowany przez hakera.
Po otrzymaniu raportu od Lookout, Google usunęło aplikacje zawierające ten złośliwy kod z Google Play. Użytkownicy, którzy zainstalowali jedną z czterech powyższych aplikacji, muszą jednak odinstalować je ze swoich urządzeń, aby chronić swoje dane osobowe.
Eksperci ds. bezpieczeństwa wyjaśniają, że Android jest częstszym celem hakerów niż iOS ze względu na otwarty charakter platformy i jej fragmentację, co prowadzi do powstawania większej liczby luk w zabezpieczeniach. Chociaż Google ma mechanizm cenzurowania aplikacji, wciąż zdarzają się złośliwe aplikacje, które prześlizgują się przez system, podstępem nakłaniając użytkowników do ich instalacji.
Aby zapewnić sobie bezpieczeństwo, użytkownikom zaleca się uważne czytanie komentarzy i recenzji aplikacji w Google Play przed ich zainstalowaniem. Należy uważać na nierealistyczne, zduplikowane lub niezwiązane z tematem recenzje aplikacji. Nigdy nie pobieraj plików instalacyjnych aplikacji (.apk) z niezaufanych źródeł ani z wyszukiwarek, ponieważ mogą to być fałszywe aplikacje zawierające złośliwe oprogramowanie.
Source: https://dantri.com.vn/cong-nghe/go-ngay-4-ung-dung-doc-hai-de-tranh-mat-thong-tin-tai-san-tren-dien-thoai-20250730160816511.htm
Komentarz (0)