Natychmiast wywal to z telefonu. Aplikacje z Google Play kradną dane
Do Sklepu Play przedostały się kolejne, szkodliwe aplikacje. Co gorsze, były one dostępne także w popularnym serwisie APKPure.
Według firmy Lookout w Google Play oraz APKPure znalazły się szkodliwe aplikacje, które kradną dane użytkowników. Jeśli zainstalowałeś jedną z nich, to powinieneś jak najszybciej wywalić je z telefonu.
Szkodliwe aplikacje w Google Play
Aplikacje prawdopodobnie zostały stworzone przez koreańską grupę hakerów APT37, znaną także jako ScarCruft. Udało im się przemycić do Google Play oraz APKPure kilka aplikacji ze szkodliwym oprogramowaniem o nazwie KoSpy, które działa w tle, bez wiedzy użytkowników. Te aplikacje to między innymi:
- Phone Manager
- File Manager (com.file.exploer)
- Smart Manager
- Kakao Security
- Software Update Utility
Cześć z nich (poza Kakao Security) rzeczywiście działa tak, jak twierdzą ich twórcy, czyli oferują obiecane funkcje. Jednak w rzeczywistości powstały tylko po to, aby kraść nasze dane. Dzięki rozległym uprawnieniom aplikacje zbierają sporo informacji na nasz temat, w tym mogą:
- Przechwytywać wiadomości SMS i dzienniki połączeń
- Śledzić lokalizację GPS ofiary w czasie rzeczywistym
- Odczytywać i eksfiltrować pliki z lokalnej pamięci masowej
- Wykorzystywać mikrofon urządzenia do nagrywania dźwięku
- Wykorzystywać kamerę urządzenia do przechwytywania zdjęć i filmów
- Wykonywać zrzuty ekranu
- Rejestrować naciśnięcia klawiszy za pośrednictwem Android Accessibility Services.
Wszystkie te dane trafiają na zewnętrzne serwery i to w formie zaszyfrowanej. Co prawda aplikacje zostały już usunięte z Google Play oraz APKPure, ale jeśli z nich korzystacie, to musicie ręcznie pozbyć się ich ze swojego telefonu.
