hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
10 stycznia 2018

Androidowy Cleaner narzędziem przestępców

„Czasy się zmieniają, ale pan ciągle jest w komisjach” – legendarny cytat z „Psów”, w wykonaniu granego przez Bogusława Lindę Franciszka Maurera, to klasyk polskiego kina. Pozostając w klimatach można by rzec, że czasy się zmieniają, telefony nowocześnieją, a aplikacje „czyszczące” ciągle można znaleźć w Google Play. Nawet wtedy, kiedy ich istnienie nie ma sensu, bo nie dość, że najnowsze wersje Androida odpowiednio zarządzają pamięcią, to jeszcze nawet topowe telefony (jak choćby Huawei z serii P/Mate, czy LG G/V mają wbudowane w oprogramowanie mechanizmy  dbające o efektywną pracę systemu. Czy jednak na pewno aplikacje typu Cleaner nie są potrzebne? Nam nie – ale przestępcom jak najbardziej.

Bo przecież trzeba gdzieś schować malware, a skoro mit zamulającego Androida pokutuje od lat, trzeba łapać okazje na monetyzację. Jednym z przykładów jest Swift Cleaner, odnaleziony w Sklepie Play przez analityków firmy Trend Micro (co ciekawe, to pierwszy malware napisany w open source’owym języku Kotlin). Aplikacja oczywiście okazała się malwarem, a jedyne co może wyczyścić to docelowo nasze konto bankowe. Oczywiście po tym, jak się zainstaluje, wykradnie nasze loginy i hasła, a następnie bez naszej przejmie SMSy autoryzacyjne i wpisze je gdzie trzeba. To nie wszystko co potrafi. Umie także zdalnie wykonać kod na zainfekowanym urządzeniu, przekierowywać na ustawione przez przestępcę witryny internetowe i wstrzykiwać własne reklamy. No i – co może bardzo boleć – zapisywać ofiarę bez jej wiedzy do serwisów SMS Premium.

Co robić? Przede wszystkim nie instalować niepotrzebnych aplikacji. Zanim skusimy się na kolejne cudo – choćby i z oficjalnego sklepu – zastanówmy się. Po pierwsze, czy w ogóle tego potrzebujemy, po drugie zaś: czy nasz smartfon sam tego nie potrafi. W dzisiejszych czasach już urządzenia ze średniej półki potrafią zaskakująco sporo. Jeśli – jak śpiewał Jerzy Stuhr – czasami człowiek musi, inaczej się udusi, spójrzmy chociaż przed instalacją, jakich uprawnień udzielamy aplikacji. Wysyłanie i odbieranie SMSów, wykonywanie połączeń, odczytywanie ich listy, odczytywanie kontaktów – to tylko część z uprawnień, które w większości przypadków powinny zapalić czerwoną lampkę w głowie każdego świadomego użytkownika smartfona. I nawet, jeśli mamy pewność, że te dane nie zostaną wykorzystane w niecnych celach, warto się zastanowić, czy naprawdę chcemy je komuś udostępniać?

Photo by Christiaan Colen on CC-BY-SA-2.0 licence.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

8 kwietnia 2024
Poznaj swoją podatność – CVE-2024-1597
Dowiedz się więcej
5 kwietnia 2024
Czy Twoje dziecko gra w (czat) ruletkę?
Dowiedz się więcej
29 marca 2024
Skąd się biorą wycieki danych?
Dowiedz się więcej
Masz ciekawą informację?
Poinformuj nas