Twoje rozmowy nie są bezpieczne. Usuń tę aplikację [05.08.2023]
Przesyłając coś za pomocą WhatsAppa, Signala czy Telegrama, często przekładamy bezpieczeństwo naszych danych na szyfrowanie, które oferują te aplikacje. Wrzucamy tam nawet skany dowodów i inne tajne dokumenty. Ale odkryło się, że jedna aplikacja przechwytuje tego rodzaju rozmowy. Jeśli jest zainstalowana na twoim urządzeniu, natychmiast ją usuń!
Specjaliści z CYFIRMA opisali procedurę działania aplikacji o nazwie Safe Chat (nie mylić z SafeChat, napisane jako jedno słowo, która jest bezpieczna). Ta aplikacja, podszywając się pod komunikator, prowadzi użytkownika przez cały proces rejestracji aż do nadania uprawnień.
Zapytania o uprawnienia od Safe Chat nie są szczególnie rozbudowane, co dodatkowo ułatwia nam zaniedbanie ryzyka. Zawierają takie elementy jak działanie w tle i ułatwienia dostępu. Ale to właśnie te ostatnie służą do przechwytywania danych z wiadomości wysyłanych m.in. przez Messengera, WhatsAppa, Telegrama i Signal.
Za przechwytywane rozmowy następnie są przekazywane do serwera hakera. Zgodnie z mądrością, że milczenie jest złotem, im więcej udostępniliśmy o sobie za pomocą komunikatorów, tym większe prawdopodobieństwo, że te dane będą wykorzystane.
Jak chronić się przed spyware?
Spyware to rodzaj złośliwego oprogramowania, które potajemnie gromadzi informacje o użytkownikach i ich aktywnościach. Oto kilka wskazówek, jak można chronić się przed spyware na telefonie:
- Aktualizacje systemu i aplikacji: Regularne aktualizacje systemu operacyjnego i aplikacji to jedno z najważniejszych środków ochrony. Producenci często publikują aktualizacje naprawiające znane luki w bezpieczeństwie.
- Oprogramowanie antywirusowe: Korzystanie z godnego zaufania oprogramowania antywirusowego może pomóc w wykrywaniu i usuwaniu spyware. Istnieje wiele aplikacji antywirusowych przeznaczonych specjalnie dla telefonów komórkowych.
- Pobieranie aplikacji tylko z zaufanych źródeł: Pobieranie aplikacji tylko z oficjalnych sklepów z aplikacjami, takich jak Google Play dla Androida lub App Store dla iPhone’ów, zmniejsza ryzyko pobrania aplikacji złośliwej.
- Uważaj na uprawnienia aplikacji: Przed zainstalowaniem aplikacji sprawdź, jakie uprawnienia wymaga. Jeśli aplikacja prosi o dostęp do danych, które wydają się niezwiązane z jej funkcjonalnością, może to być czerwona flaga.
- Zasady prywatności i warunki korzystania: Przeczytaj zasady prywatności i warunki korzystania z aplikacji, aby zrozumieć, jakie dane zbiera i jak je wykorzystuje.
- Nie klikaj w podejrzane linki: Unikaj klikania w linki otrzymane w wiadomościach od nieznanych nadawców, ponieważ mogą one prowadzić do pobrania spyware.
- Wi-Fi i Bluetooth: Wyłącz Wi-Fi i Bluetooth, kiedy ich nie potrzebujesz. Otwarte połączenia mogą stanowić potencjalne wejścia dla ataków.
- Kopia zapasowa danych: Regularne tworzenie kopii zapasowej danych to dobra praktyka, która może pomóc w przypadku ataku spyware.
- Blokowanie nieznanych numerów: Zablokowanie nieznanych numerów może pomóc w zapobieganiu atakom phishingowym i ochronie przed spyware.
W Krakowie w Pigułce właściwie od początku stworzenia redakcji. Michał jest redaktorem zajmującym się tematami ogólnymi i ciekawostkami, nierzadko zahaczając o Kraków.