Pilnie wywal to z telefonu. Wysyła twoje dane do Rosji
Eksperci z firmy analitycznej Lookout wykryli, że grupa powiązana z rosyjskim rządem wykorzystuje szkodliwe oprogramowanie na Androida do zbierania danych o użytkownikach.

Firma Lookout, zajmująca się cyberbezpieczeństwem, opublikowała nowy raport na temat szkodliwego oprogramowania na Androida. Tym razem malware, w aż dwóch różnych odsłonach, jest wykorzystywany przez rosyjską grupę Gamaredon, która jest ściśle powiązania z putinowskimi służbami, w tym FSB.
Rosjanie wykorzystują malware na Androida
Wiadomo, że Rosjanie wykorzystują dwa rodzaje szkodliwego oprogramowania na Androida — BoneSpy oraz PlainGnome. Na pierwszy z tych programów można trafić w formie fałszywej instalacji aplikacji Telegram lub w formie appki podszywającej się pod system Samsung Knox. Malware ma bardzo szerokie uprawnienia i może zbierać dużo informacji na temat użytkowników. To między innymi:



- Zbieranie wiadomości SMS
- Nagrywanie dźwięku z mikrofonu oraz rozmów
- Zbieranie danych nt. lokalizacji z GPS
- Robienie zdjęć aparatem oraz zrzutów ekranu
- Zapisywanie historii przeglądarki
- Przechwytywanie danych użytkowników z książki adresowej i historii połączeń
- Czytanie powiadomień z urządzenia
- Dostęp do zawartości schowka
Nowszym rozwiązaniem jest PlainGnome, który nie wykorzystuje żadnego, wcześniej znanego kodu. Oferuje on dokładnie te same możliwości, co BoneSpy. Jednak ma kilka bardziej zaawansowanych rozwiązań, w tym Jetpack WorkManager, który pozwala na wydobywanie danych urządzenia z ukrycia, np. gdy ekran jest wygaszony. Cyberprzestępcy mogą dla przykładu włączyć nagrywanie mikrofonem, gdy telefon w teorii jest w stanie bezczynności.
Ani BoneSpy, ani PlainGnome nie trafiły w żadnej formie do aplikacji dostępnych w Google Play. Najprawdopodobniej rozprowadzane są za pomocą fałszywych wersji znanych aplikacji, np. poprzez reklamy w mediach społecznościowych czy wyniki wyszukiwania Google. Dlatego tak ważne jest, aby nie instalować aplikacji z nieznanych i niepewnych źródłem. Jeśli wcześniej to robiłeś, to wskazane byłoby jak najszybsze usunięcie ich z telefonu.