W Play Store wykryto dwie aplikacje, zawierające programy szpiegowskie. Udają programy do zarządzania pamięcią urządzenia i dostarczają wrażliwych informacji na podejrzane serwery w Chinach.
Odkrycia dokonali w ubiegłym tygodniu programiści z firmy Pradeo. Złośliwe aplikacje to File Manager i File Recovery and Data Recovery. Aktywują się bez woli użytkownika i wysyłają skradzione dane do Chin, na serwery, które zidentyfikowano jako niebezpieczne. Z tych aplikacji korzysta 1,5 miliona użytkowników.
Program analizujący zachowania aplikacji odkrył, że programy autorstwa Wang Tom pobierają następujące informacje:
Programy szpiegowskie nadają nawet 100 transmisji dziennie, aktualizując cyberprzestępców na bieżąco o naszych danych.
W tym wypadku apki udają prawdziwe programy dzięki profesjonalnemu projektowi i wyglądowi w sklepie Google, a szkodliwą działalność umożliwia im wymagania udostępnienia upoważnień do działania na telefonie.
Aby uchronić się przed takimi problemami, zawsze warto sprawdzać recenzje aplikacji, komentarze użytkowników i pilnować, co dokładnie udostępniamy na naszym telefonie.
Udawanie prawdziwych programów to, niestety, skuteczna sztuczka. Posługuje się nią też niebezpieczny program BigHead, udający aktualizacje na Windows.
Większość próbek ransomware (oprogramowania wyłudzającego) Big Head, które analizował zespół FortiGuard Labs, została przesłana ze Stanów Zjednoczonych. Inne oprogramowanie ransomware używane przez tego samego cyberprzestępce było przesłane również z USA oraz krajów europejskich. Analizie zostały poddane warianty określone jako A i B.