Z nowego raportu dotyczącego cyberbezpieczeństwa wynika, że sześć aplikacji na Androida dostępnych w sklepie Google Play było rzekomo wykorzystywanych do potajemnego nagrywania rozmów użytkowników, wydobywania wiadomości z WhatsApp i Signal oraz potencjalnego prowadzenia szerszego nadzoru. Odkrycia, szczegółowo opracowane przez badaczy firmy ESET, podkreślają ryzyko przedostania się złośliwego oprogramowania nawet na pozornie zaufane platformy.
Jak działa oprogramowanie szpiegujące
Po pobraniu złośliwe aplikacje rzekomo uruchamiają kod dostępu zdalnego (RAT) o nazwie VajraSpy. Według firmy ESET kod ten umożliwia atakującym przechwytywanie komunikacji i wydobywanie poufnych danych. Warto zauważyć, że jedna aplikacja o nazwie WaveChat podobno była w stanie nagrywać dźwięk w tle nawet gdy użytkownik nie korzystał aktywnie z mikrofonu telefonu.
Kto był celem?
Chociaż zagrożenie nie było skierowane głównie do użytkowników w Stanach Zjednoczonych, badacze szacują, że aplikacje zostały pobrane około 1400 razy, ze szczególnym uwzględnieniem użytkowników w Indiach i Pakistanie. Wyniki badania sugerują, że napastnicy prawdopodobnie wykorzystali „romantyczną pułapkę”, aby zwabić ofiary do zainstalowania złośliwego oprogramowania. Ta taktyka polega na tworzeniu fałszywych osób online w celu zdobycia zaufania i zachęcenia do pobierania.
Identyfikacja aplikacji
Badacze firmy ESET zidentyfikowali łącznie 12 aplikacji szpiegowskich, w tym sześć dostępnych w sklepie Google Play. Złośliwe aplikacje:
- Zmienna prędkość światła
-Prywatna rozmowa
-Poznaj mnie* - Porozmawiajmy
- Szybki czat
- Rafaqat رفاق
- Czat
Należy pamiętać, że popularna aplikacja MeetMe, którą pobrano ponad 100 milionów razy, nie* jest powiązana z tym złośliwym oprogramowaniem. Mogą istnieć inne aplikacje o tej samej nazwie, więc zachowaj ostrożność.
Szerszy kontekst i najnowsze dane
Odkrycie to powiększa rosnącą listę obaw dotyczących bezpieczeństwa aplikacji na Androida. W październiku badacze firmy ESET odkryli dwie aplikacje szpiegowskie udające aplikację Signal, których celem są użytkownicy w Zjednoczonych Emiratach Arabskich. Podkreśla to ciągły problem polegający na tym, że napastnicy imitują popularne i zaufane aplikacje, aby oszukać użytkowników.
Przypadek ukierunkowanej dezinformacji?
Co ciekawe, istnieją dowody na to, że jedna z aplikacji, VajraSpy, mogła być skierowana specjalnie do fanów słynnego pakistańskiego krykieta. Aplikację przesłał użytkownik o imieniu Mohammad Rizwan, tak też nazywa się słynny zawodowy krykiecista (który nie jest zaangażowany w ten program). Wskazuje to na potencjalną strategię wykorzystania popularności gracza do rozprzestrzeniania złośliwego oprogramowania.
Napastnik
Badacze firmy ESET przypisują oprogramowanie szpiegujące Patchwork firmie APT, znanej grupie podmiotów zagrażających cyberbezpieczeństwu. Grupa znana jest ze swojej wyrafinowanej taktyki i ukierunkowanych kampanii.
Odkrycie tych aplikacji VajraSpy podkreśla potrzebę zachowania czujności i ostrożności podczas pobierania aplikacji, nawet z oficjalnych sklepów z aplikacjami. Użytkownicy powinni zawsze dokładnie sprawdzić uprawnienia aplikacji i sprawdzić deweloperów przed zainstalowaniem czegokolwiek nowego.
Najważniejsze wnioski i ochrona siebie
Ten incydent przypomina, że nawet uznane sklepy z aplikacjami nie stanowią bariery nieprzeniknionej przed złośliwym oprogramowaniem. Aby się chronić:
- Pobieraj aplikacje wyłącznie od zaufanych firm.
- Sprawdź dokładnie uprawnienia aplikacji przed instalacją. Nadaj tylko te uprawnienia, które są niezbędne do działania aplikacji.
- Uważaj na aplikacje, które proszą o niepotrzebne uprawnienia.
- Przeszukaj programistów przed zainstalowaniem czegokolwiek nowego.
- ** Regularnie aktualizuj system operacyjny i oprogramowanie zabezpieczające swojego urządzenia.**
- Uważaj na podejrzane linki lub wiadomości, szczególnie te, które obiecują romans lub inne kuszące oferty.
Powszechność występowania tych aplikacji szpiegujących podkreśla znaczenie świadomości i praktyk bezpiecznego przeglądania w celu zmniejszenia ryzyka stania się ofiarą złośliwego oprogramowania.
