Pilnie wywal to z telefonu. Wysyła twoje dane do Rosji

Eksperci z firmy analitycznej Lookout wykryli, że grupa powiązana z rosyjskim rządem wykorzystuje szkodliwe oprogramowanie na Androida do zbierania danych o użytkownikach.

Damian Jaroszewski (NeR1o)
29
Udostępnij na fb
Udostępnij na X
Pilnie wywal to z telefonu. Wysyła twoje dane do Rosji

Firma Lookout, zajmująca się cyberbezpieczeństwem, opublikowała nowy raport na temat szkodliwego oprogramowania na Androida. Tym razem malware, w aż dwóch różnych odsłonach, jest wykorzystywany przez rosyjską grupę Gamaredon, która jest ściśle powiązania z putinowskimi służbami, w tym FSB.

Dalsza część tekstu pod wideo

Rosjanie wykorzystują malware na Androida

Wiadomo, że Rosjanie wykorzystują dwa rodzaje szkodliwego oprogramowania na Androida — BoneSpy oraz PlainGnome. Na pierwszy z tych programów można trafić w formie fałszywej instalacji aplikacji Telegram lub w formie appki podszywającej się pod system Samsung Knox. Malware ma bardzo szerokie uprawnienia i może zbierać dużo informacji na temat użytkowników. To między innymi:

  • Zbieranie wiadomości SMS
  • Nagrywanie dźwięku z mikrofonu oraz rozmów
  • Zbieranie danych nt. lokalizacji z GPS
  • Robienie zdjęć aparatem oraz zrzutów ekranu
  • Zapisywanie historii przeglądarki
  • Przechwytywanie danych użytkowników z książki adresowej i historii połączeń
  • Czytanie powiadomień z urządzenia
  • Dostęp do zawartości schowka

Nowszym rozwiązaniem jest PlainGnome, który nie wykorzystuje żadnego, wcześniej znanego kodu. Oferuje on dokładnie te same możliwości, co BoneSpy. Jednak ma kilka bardziej zaawansowanych rozwiązań, w tym Jetpack WorkManager, który pozwala na wydobywanie danych urządzenia z ukrycia, np. gdy ekran jest wygaszony. Cyberprzestępcy mogą dla przykładu włączyć nagrywanie mikrofonem, gdy telefon w teorii jest w stanie bezczynności.

Ani BoneSpy, ani PlainGnome nie trafiły w żadnej formie do aplikacji dostępnych w Google Play. Najprawdopodobniej rozprowadzane są za pomocą fałszywych wersji znanych aplikacji, np. poprzez reklamy w mediach społecznościowych czy wyniki wyszukiwania Google. Dlatego tak ważne jest, aby nie instalować aplikacji z nieznanych i niepewnych źródłem. Jeśli wcześniej to robiłeś, to wskazane byłoby jak najszybsze usunięcie ich z telefonu.