Ta aplikacja Cię podgląda. Usuń ją natychmiast [29.07.2023]

29 lipca 2023 07:40 | Autor: Anna Szkutnik | Aktualności | Brak komentarzy|

Eksperci z firmy badawczej Pradeo zauważyli, że dwie znane aplikacje do zarządzania danymi mają zintegrowany kod szkodliwy, który przekazuje informacje użytkowników na serwery zlokalizowane w Chinach. Te aplikacje zarejestrowały łącznie ponad 1,5 miliona pobrań.

Fot. Pixabay / Kraków w Pigułce

Przykładowe narzędzia, które zamiast sprzątać, tworzą bałagan. Pojawiające się w Google Play aplikacje zawierające szkodliwy kod nie są zjawiskiem rzadkim, jednak ich obecność zawsze wymaga szczególnej czujności. Szczególnie w przypadku, gdy dotyczy to narzędzi, które zarejestrowały ponad 1,5 miliona pobrań, zgodnie z informacjami podanymi przez Pradeo w najnowszym raporcie.

Konkretnie chodzi o aplikacje o nazwach File Recovery and Data Recovery (com.spot.music.filedate) i File Manager (com.file.box.master.gkd), które zostały opracowane przez chińskiego dewelopera, znanego jako wang tom. Oficjalnie miały one na celu zarządzanie plikami, odzyskiwanie danych i optymalizację systemu. Zgodnie z polityką prywatności, użytkownik miał być informowany jedynie o wyświetlanych reklamach. Jak jednak podkreślają badacze, było to tylko półprawda.

Nawet prywatne zdjęcia mogą być pobierane. Podczas przeprowadzania nawet do stu transakcji na raz, obie aplikacje zbierają różne typy danych, takie jak pliki multimedialne (zdjęcia, filmy, etc.), informacje o lokalizacji i dostawcy usług sieciowych, numer identyfikacyjny karty SIM oraz informacje o wersji systemu i modelu urządzenia. Wszystkie te informacje są następnie wysyłane na serwer w Chinach, który według specjalistów z Pradeo, jest złośliwy.

Ponadto, usuwanie tych aplikacji jest utrudnione, ponieważ za pomocą przyznanych uprawnień, są one w stanie ukryć swoje ikony na pulpicie. Co gorsza, te szkodliwe aplikacje uruchamiają się automatycznie po restarcie urządzenia i działają w tle, co oznacza, że stanowią ciągłe zagrożenie od momentu instalacji.

Jeżeli zainstalowałeś/aś jedną z tych niebezpiecznych aplikacji na swoim urządzeniu, powinieneś/powinnaś podjąć natychmiastowe działania w celu zminimalizowania ryzyka i ochrony swoich danych. Oto kilka kroków, które możesz podjąć:

Usuń aplikację: Przejdź do ustawień swojego urządzenia i poszukaj sekcji „Aplikacje” lub „Menedżer aplikacji”. Znajdź niebezpieczną aplikację na liście zainstalowanych programów i wybierz „odinstaluj”. Upewnij się, że usuwasz odpowiednią aplikację, aby nie usunąć czegoś ważnego przez pomyłkę. Przeskanuj urządzenie antywirusem: Zainstaluj sprawdzony program antywirusowy na swoim urządzeniu i przeprowadź pełne skanowanie. To pomoże wykryć ewentualne pozostałości lub inne zagrożenia. Aktualizuj oprogramowanie: Upewnij się, że twoje urządzenie ma najnowszą wersję systemu operacyjnego. Aktualizacje systemowe często zawierają poprawki bezpieczeństwa, które mogą pomóc chronić twoje urządzenie przed zagrożeniami. Zmień hasła: Jeżeli korzystałeś/aś z tej niebezpiecznej aplikacji do logowania się lub udostępniania swoich danych, natychmiast zmień wszystkie hasła powiązane z tymi kontami. Wybierz silne, unikalne hasła, aby poprawić bezpieczeństwo swoich kont. Monitoruj swoje konta: Regularnie sprawdzaj swoje konta, takie jak e-mail, media społecznościowe i bankowość online, aby wykryć jakiekolwiek niepokojące działania lub podejrzane logowania. Jeżeli zauważysz coś podejrzanego, natychmiast podjąć działania, takie jak zmiana hasła i powiadomienie dostawcy usług. Uważaj na phishing: Bądź na baczności wobec podejrzanych wiadomości, e-maili lub linków, które mogą próbować wykorzystać Twoje dane osobowe lub zainfekować urządzenie. Nie otwieraj podejrzanych załączników ani nie klikaj na podejrzane linki. Zgłoś problem: Jeżeli odkryłeś/aś niebezpieczną aplikację, zgłoś to odpowiednim organom, takim jak sklep z aplikacjami (np. Google Play Store lub Apple App Store) oraz producentowi swojego urządzenia. Można również zgłosić zagrożenie na takich platformach jak SafeBrowsing (Google) lub PhishTank.

Pamiętaj, że prewencja jest zawsze lepsza niż leczenie. Przed instalacją aplikacji z nieznanych źródeł, zawsze sprawdzaj opinie, reputację dewelopera i uprawnienia, które aplikacja wymaga. Bądź ostrożny/a wobec aplikacji, które wydają się podejrzane lub które natarczywie proszą o dostęp do Twoich danych.

Adres wydawcy i właściciela portalu: Capital Media S.C. ul. Grzybowska 87, 00-844 Warszawa.
Copyright © 2023 krakowwpigulce.pl  ∗  Polityka prywatności  ∗  Adres wydawcy: Capital Media S.C. ul. Grzybowska 87, 00-844 Warszawa. Kontakt: [email protected]