Ta aplikacja ma zaszytego trojana. Pobrałeś? Usuń natychmiast! [09.08.2023]

9 sierpnia 2023 02:51 | Autor: Michał Wierzbicki | Aktualności | Brak komentarzy|

Korzystając z WhatsAppa, Signala czy Telegrama, często wysyłamy różne dane, mając na uwadze, że ich szyfrowanie zapewnia nam całkowite bezpieczeństwo. Wrzucamy tam nawet skany dowodów tożsamości czy inne tajne dokumenty. Okazało się jednak, że pewna aplikacja przechwytuje takie rozmowy. Jeśli ją zainstalowałeś, natychmiast ją usuń!

Fot. Pixabay / Kraków w Pigułce

Firma CYFIRMA opisała, jak działa ta aplikacja o nazwie Safe Chat (nie mylić z bezpiecznym SafeChat, napisane jako jedno słowo). Pod pozorem komunikatora prowadzi nas przez proces rejestracji, aż do momentu nadania jej uprawnień.

Uprawnienia, o które prosi Safe Chat, nie są specjalnie rozbudowane, co może dodatkowo obniżyć naszą czujność. Są to m.in. działanie w tle czy ułatwienia dostępu. Ale to właśnie te ostatnie służą do przechwytywania danych z wiadomości wysyłanych przez aplikacje takie jak Messenger, WhatsApp, Telegram i Signal.

Następnie, przechwycone rozmowy są przesyłane do serwera atakujących. Pamiętaj, zgodnie ze starą mądrością, że milczenie jest złotem, więc im więcej informacji o sobie udostępniliśmy za pośrednictwem komunikatorów, tym większe jest prawdopodobieństwo, że te dane będą wykorzystane.

Do czego oszustom potrzebne są dane z komunikatorów?

Oszuści mogą wykorzystać dane pozyskane z komunikatorów internetowych na różne sposoby. Oto kilka przykładów:

  • Wyłudzenie pieniędzy: Oszuści mogą podszywać się pod Twoich znajomych lub członków rodziny, twierdząc, że są w tarapatach i potrzebują pilnej pomocy finansowej. Mogą również wysyłać linki do fałszywych stron internetowych, które wyglądają jak prawdziwe, prosząc Cię o wprowadzenie informacji o karcie kredytowej lub danych logowania do bankowości internetowej.
  • Cyberprzemoc: Jeżeli oszuści zdobędą dostęp do Twoich prywatnych zdjęć lub wiadomości, mogą próbować wykorzystać te informacje do szantażu.
  • Krzyżowe oszustwa: Informacje zdobyte z komunikatorów mogą być wykorzystane do celów inżynierii społecznej w innych miejscach, takich jak media społecznościowe, e-mail czy telefonicznie. Na przykład, jeżeli oszuści zdobędą informacje o Twoich zainteresowaniach lub przyjaciołach, mogą wykorzystać te informacje do przekonania Cię, że są oni zaufanymi źródłami.
  • Oszustwa związane z tożsamością: Jeżeli oszuści zdobędą dostęp do wystarczająco dużej ilości informacji osobistych, mogą próbować podszyć się pod Ciebie, aby dokonać oszustwa na Twoim koncie bankowym, kartą kredytową, a nawet zaciągnąć pożyczki na Twoje nazwisko.
  • Phishing: Oszuści mogą wykorzystać informacje zdobyte z komunikatorów do przeprowadzania skierowanych ataków phishingowych. Mogą na przykład stworzyć wiadomość, która wygląda tak, jakby pochodziła od instytucji, której ufasz, próbując skłonić Cię do podania swojego loginu i hasła.
  • Malware: Jeżeli oszuści zdobędą dostęp do Twojego konta w komunikatorze, mogą wysyłać linki zawierające malware do Twoich znajomych, podszywając się pod Ciebie.

Jak chronić się przed spyware?

Spyware to rodzaj złośliwego oprogramowania, które potajemnie gromadzi informacje o użytkownikach i ich aktywnościach. Oto kilka wskazówek, jak można chronić się przed spyware na telefonie:

  • Aktualizacje systemu i aplikacji: Regularne aktualizacje systemu operacyjnego i aplikacji to jedno z najważniejszych środków ochrony. Producenci często publikują aktualizacje naprawiające znane luki w bezpieczeństwie.
  • Oprogramowanie antywirusowe: Korzystanie z godnego zaufania oprogramowania antywirusowego może pomóc w wykrywaniu i usuwaniu spyware. Istnieje wiele aplikacji antywirusowych przeznaczonych specjalnie dla telefonów komórkowych.
  • Pobieranie aplikacji tylko z zaufanych źródeł: Pobieranie aplikacji tylko z oficjalnych sklepów z aplikacjami, takich jak Google Play dla Androida lub App Store dla iPhone’ów, zmniejsza ryzyko pobrania aplikacji złośliwej.
  • Uważaj na uprawnienia aplikacji: Przed zainstalowaniem aplikacji sprawdź, jakie uprawnienia wymaga. Jeśli aplikacja prosi o dostęp do danych, które wydają się niezwiązane z jej funkcjonalnością, może to być czerwona flaga.
  • Zasady prywatności i warunki korzystania: Przeczytaj zasady prywatności i warunki korzystania z aplikacji, aby zrozumieć, jakie dane zbiera i jak je wykorzystuje.
  • Nie klikaj w podejrzane linki: Unikaj klikania w linki otrzymane w wiadomościach od nieznanych nadawców, ponieważ mogą one prowadzić do pobrania spyware.
  • Wi-Fi i Bluetooth: Wyłącz Wi-Fi i Bluetooth, kiedy ich nie potrzebujesz. Otwarte połączenia mogą stanowić potencjalne wejścia dla ataków.
  • Kopia zapasowa danych: Regularne tworzenie kopii zapasowej danych to dobra praktyka, która może pomóc w przypadku ataku spyware.
  • Blokowanie nieznanych numerów: Zablokowanie nieznanych numerów może pomóc w zapobieganiu atakom phishingowym i ochronie przed spyware.
Adres wydawcy i właściciela portalu: Capital Media S.C. ul. Grzybowska 87, 00-844 Warszawa.
Copyright © 2023 krakowwpigulce.pl  ∗  Polityka prywatności  ∗  Adres wydawcy: Capital Media S.C. ul. Grzybowska 87, 00-844 Warszawa. Kontakt: [email protected]