7 niebezpiecznych aplikacji na Androida!

Badacze bezpieczeństwa z Lookout Threat Lab opisali 19 aplikacji na Androida, z których w 7 zaszyto szkodliwy kod oprogramowania AbstractEmu. Malware można było znaleźć głównie w Amazon Appstore oraz Samsung Galaxy Store, ale jedna z aplikacji trafiła także do Sklepu Play, skąd pobrano ją ponad 10 tys. razy. Odkrycie AbstractEmu jest zaskakujące – „rooting malware” w ostatnich latach stracił na popularności.

Istotą AbstractEmu jest wykorzystanie luk w systemie lub zabezpieczeniach sterowników, by bez wiedzy użytkownika zrootować smartfon z Androidem. Kiedy taki proces dojdzie do skutku, atakujący mogą przydzielać uprawnienia i w praktyce dowolnie sterować smartfonem, przejmując go i odczytując dane lub SMS-y – podobnie, jak po infekcji trojanem bankowym.

Poprzez przejęcie telefonu, w praktyce oszuści mają otwartą drogę do przeprowadzania dowolnych ataków. Użytkownik zagrożony jest nie tylko utratą danych, ale także pieniędzy z konta bankowego. Jeśli korzysta z aplikacji do mobilnej bankowości, atakujący będą mogli odczytać zawartość ekranu oraz przyciśnięcia klawiatury, by uzyskać login i hasło, a później także kody uwierzytelniające z wiadomości SMS.

Lista szkodliwych aplikacji

Jak podają analitycy, AbstractEmu wykryto w aplikacjach, które były w pełni funkcjonalne. Wśród nich znalazła się m.in. przeglądarka internetowa, aplikacja pogodowa czy menadżer haseł. Na pierwszy rzut oka użytkownik nie miał więc podstaw by sądzić, że dany program może być szkodliwy. Do Sklepu Play trafił Lite Launcher.

Wszystkie szkodliwe aplikacje to:

  • All Passwords, pakiet: com.mobilesoft.security.password,
  • Anti-ads Browser, pakiet: com.zooitlab.antiadsbrowser,
  • Data Saver, pakiet: com.smarttool.backup.smscontacts,
  • Lite Launcher, pakiet: com.st.launcher.lite,
  • My Phone, pakiet: com.dentonix.myphone,
  • Night Light, pakiet: com.nightlight.app,
  • Phone Plus, pakiet: com.phoneplusapp.

W chwili pisania niniejszego tekstu, szkodliwa aplikacja nie jest już dostępna w Sklepie Play, ale status pozostałych 18 jest nieznany. Nie zmienia to faktu, że niezależnie od ich obecności w sklepach, mogą działać w smartfonach z Androidem, jeśli wcześniej zostały pobrane przez nieświadomych zagrożenia użytkowników. Warto więc przejrzeć powyższą listę aplikacji i od razu usunąć z telefonu szkodliwe programy.

Podziel się postem:

Najnowsze:

Mobilne

Gemini Live już dostępne po polsku!

Google nieustannie rozwija swoje produkty i usługi, a jednym z najciekawszych jest Gemini – zaawansowany model sztucznej inteligencji, który oferuje szeroki wachlarz możliwości. Od niedawna Gemini Live, czyli funkcja umożliwiająca swobodną rozmowę z AI, jest dostępna w języku polskim! Co to oznacza dla polskich użytkowników i jak można wykorzystać tę nową funkcjonalność?

Bezpieczeństwo

Luka w zabezpieczeniach BitLockera w Windows 11: Czy Twoje dane są bezpieczne?

Szyfrowanie dysków to jedna z podstawowych metod ochrony danych w erze cyfrowej. Użytkownicy systemów Windows często korzystają z wbudowanego narzędzia BitLocker, aby zabezpieczyć swoje poufne informacje przed niepowołanym dostępem. Jednak ostatnie doniesienia z Chaos Communication Congress (CCC) w Niemczech wskazują na poważną lukę w zabezpieczeniach BitLockera w systemie Windows 11, która może narazić dane użytkowników na ryzyko.

Bezpieczeństwo

Złamanie Enigmy: Przełomowy moment w historii kryptologii

Złamanie szyfru Enigmy przez polskich kryptologów na przełomie grudnia 1932 i stycznia 1933 roku to jedno z najważniejszych wydarzeń w historii kryptologii i II wojny światowej. Ten artykuł skupia się na wydarzeniach z tego okresu, które doprowadziły do przełomowego momentu w dekryptażu niemieckiej maszyny szyfrującej. Niemcy, przekonani o niemożliwości złamania Enigmy, używali jej do zabezpieczania tajnej korespondencji wojskowej i dyplomatycznej. Sukces polskich matematyków, Mariana Rejewskiego, Jerzego Różyckiego i Henryka Zygalskiego, dał aliantom ogromną przewagę, umożliwiając odczytywanie niemieckich komunikatów i przewidywanie ich ruchów.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *