Eksperci ds. bezpieczeństwa poinformowali o szeregu mobilnych aplikacji zawierających malware. Przez lata ukrywały się one w Sklepie Play i nie zostały wykryte przez żadne systemy bezpieczeństwa. Mówimy więc o niezwykle alarmującej sytuacji, która powinna zwrócić uwagę wszystkich konsumentów. Cyberprzestępcy użyli kilka kreatywnych technik utrudniających zweryfikowanie obecności złośliwego oprogramowanie, lecz na szczęście teraz podejrzanych usług już nie pobierzecie. Mimo wszystko warto przyjrzeć się temu wszystkiemu nieco bliżej, by zdawać sobie sprawę ze sposobów działania hakerów.
Malware nadal krąży po Androidzie – to bardzo niepokojące
Przypadki infekowania komputerów i smartfonów nadal są niezwykle powszechne. Oszuści zdają się być bardzo kreatywni – zwłaszcza teraz, gdy sztuczna inteligencja bije rekordy popularności. Zaawansowana technologia niestety również jest przydatna w tej niekoniecznie etycznej branży. Badacze coraz częściej apelują więc o ostrożność oraz używanie narzędzi potrafiących wykreować stosowną barierę ochronną. Co jednak w przypadku, gdy złośliwe apki przedzierają się przez systemy największych globalnych korporacji?
- Sprawdź także: WhatsApp z funkcją, którą ma już prawie każdy komunikator
Nieco ponad dwa lata zajęło odnalezienie aplikacji zawierających złośliwe oprogramowanie. Były one bez problemu dostępne w Sklepie Play i przesadnie się nie ukrywały. Oficjalnie służyły do udostępniania plików, pozyskiwania wiedzy na temat astronomii i kryptowalut. Potajemnie jednak stanowiły dom dla groźnego oraz inwazyjnego malware o nazwie Mandrake. Co ciekawe, do podobnych zdarzeń dochodziło już dwa razy w latach 2016-2017, także 2018-2020. Teraz doczekaliśmy się trzeciej fali – jakim więc cudem Google nie wykryło wirusa?
Cóż, posiada on niebywałą zdolność do pozostawania niezauważonym. Wszystko dzięki użyciu kilku sprytnych sztuczek. Przede wszystkim oprogramowanie nie działa w 90 krajach, a także dostarcza najbardziej szkodliwe ładunki do starannie wybranych celów. Poza tym nie może zabraknąć „kill switch” całkowicie usuwającego wszystkie ślady aktywności. Ponadto zainfekowane aplikacje mimo wszystko są w pełni funkcjonalne, więc trudno o wykrycie nieprawidłowości – zwłaszcza że producenci szybko naprawiali zgłaszane błędy i chwalili się posiadaniem odpowiednich certyfikatów.
Jeśli zaś chodzi o liczbę ofiar, to możemy mówić o setkach tysięcy poszkodowanych osób na całym świecie. Najnowsza tura niebezpiecznych działań posiada ponadto kilka dodatkowych zabezpieczeń utrudniających wykrycie oprogramowania. Trzeba więc przyznać, że hakerzy nie próżnują. Wirus bez przerwy ewoluuje, przez co wyrządza jeszcze więcej szkód na smartfonach. Co ciekawe, aplikacje były bez problemu dostępne w Sklepie Play, zostały usunięte dopiero w marcu bieżącego roku.
Kradzież danych głównym celem cyberprzestępców
Pozostaje mieć nadzieję, że sytuacja się nie powtórzy. Głównym celem złośliwego oprogramowania jest bowiem kradzież danych uwierzytelniających konsumentów oraz automatyczne pobieranie i uruchamianie innych groźnych usług. Wszystko dzieje się poprzez nagrywanie ekranu podczas wprowadzanie haseł. Konsument niestety nie ma o tym pojęcia, co brzmi niezwykle alarmująco.
- Przeczytaj również: Sony pokazało nowy kontroler do PS5. Będziesz chciał go mieć
Jak więc widzicie, obecność malware na Androidzie to nadal chleb powszedni. Trzymajmy kciuki, by w najbliższym czasie Google podjęło kolejne zdecydowane kroki jeśli chodzi o poprawne działanie systemów bezpieczeństwa.
Źródło: Ars Technica / Zdjęcie otwierające: instalki.pl (Anna Borzęcka), freepik.com (@freepik)