aplikacje

2 w 1, czyli malware, które z Google Play zarazi twój komputer

Wydawać by się mogło, że Google Play jest jednym z ostatnich miejsc, z których przywlec można malware na swoje urządzenie. Okazuje się jednak, że nawet Google nie zawsze udaje się zapewnić bezpieczeństwa użytkownikom Androida.

Specjaliści od bezpieczeństwa z firmy Kaspersky odkryli niedawno malware na Androida, który zakamuflowany był jako aplikacje Superclean i DroidCleaner (Google zdążyło już je usunąć). Aplikacje tylko z pozoru służyły do czyszczenia pamięci operacyjnej urządzenia, w rzeczywistości jednak ich celem było wykonywanie szeregu czynności, których właściciel urządzenia raczej sobie nie życzył.

Według Victora Chebysheva z Kaspersky Lab obie aplikacje miały jedne „z najbardziej rozbudowanych zestawów uprawnień” jakie kiedykolwiek widziano w aplikacji mobilnej. Po zainstalowaniu, aplikacje te mają między innymi dostęp do wszystkich smsów, wszystkich danych zapisanych na urządzeniu, mogą same wysyłać wiadomości, włączyć sieć WiFi czy przesłać dowolne dane z urządzenia na zewnętrzny serwer. Jakby tego było mało, po podłączeniu urządzenia mobilnego do komputera z systemem Windows, malware przejmuje kontrolę nad mikrofonem zainstalowanym w komputerze i nagrywa użytkownika, wysyłając jednocześnie zaszyfrowaną transmisję do osób stojących za atakiem.

Fakt, że przestępcom udało się przemycić aplikacje do Google Play, jest niepokojący, ale nie jest to pierwszy taki przypadek. W tym wypadku dużo ciekawsze jest to, że zainfekowane urządzenie z Androidem miało później zarażać komputery z Windowsem (choć nie czarujmy się, dużo więcej informacji można by zdobyć nagrywając ofiarę bezpośrednio ze smartfonu). Użytkownikom pozostaje obserwować prognozowany rozwój ataków na urządzenia mobilne i ufać deweloperom, którzy mogą pochwalić się dużą ilością pobrań.


podobne treści