Strona w budowie, zapraszamy wkrótce...

Zapraszamy już za:

-117Dni -12Godzin -14Minut -14Sekund

 

 

Strona w budowie, zapraszamy wkrótce...

Badacze firmy Sophos zidentyfikowali nowy rodzaj ataku na użytkowników urządzeń z systemem Android, takie ataki mogą zostać łatwo powtórzone w każdym miejscu na świecie.

Mariusz Laurisz
Mariusz Laurisz
Z branżą nowych technologii związany od ponad dwóch dekad. Od czterech lat Redaktor Naczelny oraz Wydawca magazynu IT Reseller Polska.

Powiązane

Badacze firmy Sophos zidentyfikowali nowy rodzaj ataku na użytkowników urządzeń z systemem Android. Cyberprzestępcy stworzyli fałszywe wersje m.in. oficjalnej aplikacji rządowej Pakistanu, aplikacji firmy ubezpieczeniowej oraz porównywarki cen operatorów telefonicznych. Złośliwe wersje programów przechwytują z urządzeń kontakty, treść wiadomości SMS, dane z dokumentów tożsamości, informacje o lokalizacji czy zdjęcia, a następnie przesyłają je na serwery przestępców. Dotychczas celem były aplikacje dla użytkowników w Pakistanie, jednak atak może zostać łatwo powtórzony w każdym miejscu na świecie.

 

Telefony na podsłuchu

Fałszywe aplikacje są identyczne jak ich legalne odpowiedniki dostępne w Google Play Store, umożliwiają też korzystanie z tych samych funkcji. Przestępcy wybrali pięć programów działających w Pakistanie: oficjalną aplikację rządową Pakistan Citizen Portal, muzułmański zegar modlitewny, aplikację do porównywania ofert operatorów telefonicznych, narzędzie do sprawdzania ważności karty SIM oraz program firmy ubezpieczeniowej.

 

Złośliwe narzędzia po uruchomieniu przechwytują unikalny identyfikator IMEI urządzenia, informacje o lokalizacji, pełną listę kontaktów, treść wiadomości tekstowych, zestawienie połączeń czy katalogi karty SD. Aplikacja Pakistan Citizen Portal skłania też użytkowników do podania swojego numeru dowodu osobistego, danych paszportowych, haseł do Facebooka i innych serwisów. Niektóre ze sfałszowanych aplikacji zawierają mechanizm umożliwiający nagrywanie rozmów telefonicznych i dźwięków rejestrowanych przez urządzenie. Funkcje te nie zostały jednak jeszcze aktywowane przez przestępców.

 

„Czerwona lampka” dla wszystkich użytkowników

Fałszywe wersje aplikacji nie są dostępne w oficjalnym sklepie Google Play Store, ale na stronach imitujących m.in. pakistański serwis rządowy. Użytkownicy mogli otrzymać linki z instrukcją pobrania programów m.in. SMS-em lub mailem. Cyberprzestępcy szyfrują przy tym stworzony przez siebie kod, instalowana aplikacja nie jest więc identyfikowana jako złośliwa podczas wstępnego skanowania przez urządzenie.

 

Odkryte programy szpiegujące to sygnał ostrzegawczy dla użytkowników nie tylko w Pakistanie, ale i na całym świecie. Przestępcy coraz częściej przeprowadzają bowiem ataki na telefony komórkowe, aby przechwycić wrażliwe dane i uzyskać dostęp w czasie rzeczywistym do lokalizacji zainfekowanego urządzenia, a nawet rozmów odbywających się w jego zasięgu.

 

Każdy, kto korzysta z telefonu komórkowego, powinien pamiętać o podstawowych zasadach ochrony: nieklikaniu w linki otrzymywane mailem czy SMS-em i pobieraniu aplikacji tylko z oficjalnych źródeł. Ważne jest także zwracanie uwagi na uprawnienia, o które prosi instalowany program. Jeśli zegar czy porównywarka ofert żąda dostępu do wiadomości, listy kontaktów czy zdjęć, powinno to wzbudzić czujność. Warto też rozważyć instalację na urządzeniu mobilnym programu antywirusowego, który będzie chronił dane przed podobnymi zagrożeniami – wskazuje Łukasz Formas, kierownik zespołu inżynierów w firmie Sophos.

CES 2021: AMD zaprezentowało nowe procesory Ryzen 5000 dla każdego segmentu notebooków – od lekkich i smukłych, po superwydajne mobilne stacje robocze i laptopy dla graczy.

ZOSTAW ODPOWIEDŹ

Please enter your comment!
Please enter your name here

Newsletter

Social media

Najpopularniejsze

All In! Games: Ponad 500 tys. kopii ‘Ghostrunnera’ sprzedało się do...

Gra "Ghostrunner" na 31 grudnia 2020 r. sprzedała się w 500 tys. kopii, podało All In! Games w oparciu o dane cząstkowe oraz liczbę...

Microsoft i SAP ogłosiły partnerstwo dla rozwoju Polskiej Doliny Cyfrowej.

Microsoft i SAP ogłosiły partnerstwo dla rozwoju Polskiej Doliny Cyfrowej, podał koncern. "Microsoft i SAP łączy długoletnia historia współpracy, która zapewniła wielu klientom sprawną i...

NTT Ltd., wiodący światowy dostawca usług technologicznych, ogłasza dziś swoje prognozy...

NTT Ltd., wiodący światowy dostawca usług technologicznych, ogłasza dziś swoje prognozy dotyczące trendów technologicznych „Future Disrupted: 2021”. Prognozy te opierają się na śledzeniu trendów...

OKI reagując na zmiany rynkowe dokonuje przeobrażenia swojego systemu partnerskiego Shinrai!...

OKI reagując na zmiany rynkowe dokonuje przeobrażenia swojego systemu partnerskiego Shinrai (jap. Zaufanie, partnerstwo). Jak w praktyce wygląda obecnie rynek druku, czego mogą oczekiwać...

Google, Polski Fundusz Rozwoju i Operator Chmury Krajowej uruchamiają program ‘Firmy...

Google, Polski Fundusz Rozwoju (PFR) oraz Operator Chmury Krajowej uruchamiają nowy bezpłatny program szkoleniowo-rozwojowy, w którym pomogą 15 000 polskich przedsiębiorców rozwinąć biznes w...

Najnowsze

Szwedzki sąd oddala apelację Huawei w sprawie wykluczenia rozwiązań chińskiego producenta...

Sąd przychylił się do opinii szwedzkiego organu regulacyjnego PTS (Post- och telestyrelsen), który zalecał wykluczenie Huawei na podstawie przypuszczeń zgodnych z oficjalną linią USA...

Jeżeli pogłoski o zleceniu przez Intela produkcji części procesorów do TSMC...

O tym, że w Intelu wiele się zmienia chyba nie trzeba nikogo przekonywać. Odejście po latach od architektury SkyLake i jej kolejnych wcieleń, zmiana...

F5 przejmuje Volterrę. F5 z pomocą technologii Volterry, stworzy platformę brzegową...

FSpółki stworzą wspólnie pierwszą platformę brzegową drugiej generacji dla firm i dostawców usług. F5 – lider w ochronie i dostarczaniu aplikacji oraz Volterra –...

Intel NUC 11 – małe komputery Intela oficjalnie zaprezentowane. “Panther Canyon”,...

Intel zaprezentował swoją najnowszą generację mini-komputerów NUC. Zgodnie z oczekiwaniami, seria NUC 11 całkowicie opiera się na platformie Tiger Lake-U. W tej generacji Intel...

Google i Nokia wspólnie opracują rozwiązania dla oprogramowania 5G Core w...

Google Cloud i Nokia ogłaszają globalne, strategiczne partnerstwo w celu wprowadzenia nowych rozwiązań dla dostawców usług telekomunikacyjnych (communications service providers).   Dzięki współpracy możliwa będzie...