Poważny wyciek danych i zdjęć! Natychmiast usuń te aplikacje!
Ekipa Pradeo zidentyfikowała, że dwie popularne aplikacje do zarządzania danymi zawierają złośliwy kod, przekazujący informacje użytkowników na niebezpieczne serwery. Te narzędzia zostały zainstalowane ponad 1,5 miliona razy, co teoretycznie oznacza, że możesz je mieć na telefonie.
Aplikacje, które miały sprzyjać oczyszczaniu i bezpieczeństwu, teraz tworzą zagrożenie.
Sprawa dotyczy aplikacji File Recovery and Data Recovery (com.spot.music.filedate) oraz File Manager (com.file.box.master.gkd), zaprojektowanych przez chińskiego twórcę, znanego jako Wang Tom. Mimo, że miały one służyć do zarządzania oraz odzyskiwania plików i optymalizacji systemu, w rzeczywistości ich działanie jest daleko bardziej inwazyjne. Ich polityka prywatności wspomina jedynie o możliwości pokazywania reklam, co stanowi jedynie część prawdy.
Aplikacje te potrafią nielegalnie zdobyć dostęp do prywatnych zdjęć użytkownika. Podczas realizacji nawet setek transferów równocześnie, gromadzą one różnorodne dane, włączając w to multimedia, informacje o lokalizacji i dostawcy usług komórkowych, a także szczegóły dotyczące urządzenia i systemu operacyjnego. Wszystkie te informacje są przesyłane na niebezpieczny serwer w Chinach.
Dodatkowo, ich usunięcie jest wyjątkowo skomplikowane, gdyż aplikacje te są w stanie ukryć swoje ikony i aktywować się automatycznie po restarcie urządzenia, działając w tle, co sprawia, że są ciągłym zagrożeniem.
W przypadku zainstalowania tych aplikacji, oto kilka środków ostrożności, które możesz podjąć:
- Usuń aplikację: Odnajdź i usuń niebezpieczną aplikację w ustawieniach telefonu.
- Skan antywirusowy: Przeprowadź kompleksowe skanowanie antywirusowe w celu wykrycia potencjalnych zagrożeń.
- Aktualizacje oprogramowania: Upewnij się, że system operacyjny telefonu jest zaktualizowany, aby zapewnić dodatkowe zabezpieczenia.
- Zmiana haseł: Natychmiast zmień hasła do kont, których dane mogły być narażone na zagrożenie.
- Monitorowanie konta: Regularnie kontroluj swoje konta w celu wykrycia podejrzanych działań.
- Ochrona przed phishingiem: Zachowaj ostrożność wobec podejrzanych komunikatów i linków, które mogą stanowić próbę phishingu.
- Zgłoszenie problemu: Poinformuj właściwe instytucje o zaistniałym problemie, zgłaszając niebezpieczne aplikacje.
Zachowuj ostrożność przy instalacji nowych aplikacji, dokładnie sprawdzając recenzje oraz uprawnienia, na które aplikacja się zgodziła, aby unikać potencjalnych zagrożeń w przyszłości.
W Krakowie w Pigułce właściwie od początku stworzenia redakcji. Michał jest redaktorem zajmującym się tematami ogólnymi i ciekawostkami, nierzadko zahaczając o Kraków.