Uwaga na prywatność: Szkodliwa aplikacja na telefonie – Zalecane natychmiastowe usunięcie! [08.08.2023]
Zespół Pradeo, specjalizujący się w badaniach bezpieczeństwa, odkrył, że dwa szeroko stosowane narzędzia do zarządzania danymi posiadają niebezpieczny kod, który przekazuje informacje użytkowników na chińskie serwery. Pobrano je ponad 1,5 miliona razy, co zwiększa potencjalny zasięg zagrożenia.
Szkodliwe aplikacje są niestety nieodłącznym elementem Sklepu Play, wymagającym zawsze szczególnej uwagi. Szczególnie alarmujące jest to, gdy narzędzia te są tak popularne, jak te wykryte przez badaczy Pradeo, pobrane ponad milion razy.
Aplikacje o nazwach File Recovery and Data Recovery (com.spot.music.filedate) oraz File Manager (com.file.box.master.gkd), które stworzył chiński deweloper wang tom, na pierwszy rzut oka miały pomagać w zarządzaniu plikami, ich odzyskiwaniu i oczyszczaniu systemu. W polityce prywatności deklarowano jedynie możliwość wyświetlania reklam. Jak jednak zauważyli badacze, było to niepełne i wprowadzające w błąd przedstawienie rzeczywistości.
Podczas transferu danych, obie aplikacje gromadzą szeroki wachlarz informacji, takich jak multimedia (zdjęcia, filmy itd.), dane o lokalizacji, operatorze sieci, dostawcy karty SIM, a także o wersji systemu i rodzaju urządzenia. Następnie przekazują te dane na serwer w Chinach, uznany przez specjalistów z Pradeo za złośliwy.
Dodatkowo, odinstalowanie tych aplikacji nie jest łatwe. Dzięki nadanym uprawnieniom, narzędzia te mogą ukryć swoje ikony na ekranie głównym. Co więcej, uruchamiają się automatycznie po restarcie telefonu i działają w tle, stając się ciągłym zagrożeniem od momentu instalacji.
Jeżeli zainstalowałeś jedną z tych aplikacji na swoim telefonie, zalecamy natychmiastowe działania mające na celu minimalizację ryzyka i ochronę Twoich danych. Oto kilka sugerowanych kroków:
Odinstaluj aplikację: Przejdź do ustawień swojego telefonu, znajdź zakładkę aplikacji i odnajdź szkodliwe narzędzie na liście. Następnie wybierz opcję odinstalowania. Skanuj urządzenie antywirusem: Zainstaluj sprawdzony program antywirusowy na swoim telefonie i przeprowadź kompleksowe skanowanie. Aktualizuj oprogramowanie: Upewnij się, że system operacyjny Twojego telefonu jest aktualny. Aktualizacje często zawierają istotne poprawki bezpieczeństwa. Zmień hasła: Jeżeli logowałeś się za pomocą niebezpiecznej aplikacji, natychmiast zmień wszystkie powiązane z nią hasła. Pamiętaj o silnych, unikalnych hasłach dla każdego konta. Monitoruj swoje konto: Regularnie sprawdzaj swoje konta (email, media społecznościowe, bankowość online) pod kątem niepokojących aktywności. Bądź czujny: Unikaj podejrzanych wiadomości, emaili lub linków, które mogą wykorzystać Twoje dane osobowe. Zgłoś problem: Jeżeli natknąłeś się na niebezpieczną aplikację, zgłoś to odpowiednim organom, takim jak Google Play Store, Apple App Store, czy producentowi telefonu. Zgłoszenia na platformach takich jak Google SafeBrowsing czy PhishTank mogą również okazać się pomocne.
Zapobieganie jest zawsze lepszą strategią niż leczenie. Przed instalacją aplikacji z nieznanych źródeł zawsze sprawdzaj opinie innych użytkowników, reputację dewelopera oraz uprawnienia, które aplikacja wymaga. Bądź ostrożny na aplikacje, które wydają się podejrzane lub które proszą o dostęp do Twoich danych w sposób, który Cię niepokoi.
W Krakowie w Pigułce pracuje na stanowisku redaktora. Zajmuje się tematami miejskimi. Lubi poznawać nowych ludzi i nowe miejsca.