Jeżeli używaliście tych aplikacji ze sklepu Google Play, to wasze dane mogą być zagrożone!

android-malware

W sklepie Google Play znaleźć można już ponad dwa miliony aplikacji, a ich liczba ciągle rośnie. Niestety oznacza to, że pomimo rygorystycznych wymogów niektóre programy mogą być złośliwe lub nawet niebezpieczne. Nie inaczej jest w przypadku czterech aplikacjach, które dostępne były w sklepie giganta z Mountain View od jakiegoś czasu – mowa to o Embassy, Russian News, Europe News oraz Горячие Новости (Gorjaczje Nowosti).

screen-shot-2016-09-15-at-3-28-30-pm-1

Oddział Lookout’a zajmujący się bezpieczeństwem odnalazł wymieniony wyżej soft i dzięki natychmiastowej interwencji nie jest on już dłużej dostępny do pobrania, a oprogramowanie to zostało usunięte z telefonów użytkowników, o ile wyrazili na to wcześniej zgodę. Jeżeli pobraliście jedną z tych czterech aplikacji, a nie pozwalaliście Google na monitorowanie zainstalowanych programów na waszym urządzeniu, to natychmiast ją odinstalujcie!

Co ciekawe, wszystkie z czterech wymienionych wyżej aplikacji działały niemalże identycznie – udostępniały one użytkownikom obiecane informacje, ale w zamian pobierały ich własne dane (niektóre z nich możecie zobaczyć na zrzucie ekranu udostępnionym poniżej). Następnie były one przesyłane na serwer hostowany przez Amazona (posiadał on wykupiony certyfikat SSL, więc algorytmy Google’a nie wykryły niczego podejrzanego). Według Lookoute’a serwery nie zarejestrowały żadnego ruchu od dłuższego czasu, ale ta informacja nie jest pewna.

image04-768x414

Jak widać na przedstawionym wyżej przypadku, wirusy można znaleźć nawet w potencjalnie bezpiecznych miejscach. Dlatego zawsze sprawdzajcie uprawnienia aplikacji i nie instalujcie żadnych programów bez ich wcześniejszej kontroli.

Źródło: AnonHQ
Źródło zdjęć:
1 Android Wirus – Business Korea
2 Zainfekowane aplikacje – AnonHQ
3 Kod źródłowy – AnonHQ

Reklamy

Skomentuj ten post

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Wyloguj / Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Wyloguj / Zmień )

Zdjęcie na Facebooku

Komentujesz korzystając z konta Facebook. Wyloguj / Zmień )

Zdjęcie na Google+

Komentujesz korzystając z konta Google+. Wyloguj / Zmień )

Connecting to %s