DAJ CYNK

Natychmiast usuń to z telefonu. Wykrada twoje rozmowy

Anna Rymsza

Bezpieczeństwo

Natychmiast usuń to z telefonu. Wykrada twoje rozmowy

Kolejna aplikacja mobilna została przyłapana na tym, że kradnie dane użytkowników. Nawet rozmowy prowadzone przez WhatsApp nie są bezpieczne.

Dalsza część tekstu pod wideo
 

Aplikacja SafeChat to typowa aplikacja śledząca (spyware). Działając na smartfonie ofiary, wykrada historię połączeń, SMS-y oraz cyklicznie położenie smartfonu. Co więcej, jest w stanie wysłać cyberprzestępcom historię rozmów prowadzonych przez komunikatory, nawet te uważane za bezpieczne. Spyware odczyta wiadomości wysyłane przez Messengera, WhatsAppa, Vibera, nawet Telegram i Signal nie są bezpieczne.

Zobacz: Używasz WhatsAppa? Uważaj, nowy atak zbiera żniwo

Aplikacja Safe Chat zawiera wariant szkodliwego programu Coverlm. Kampanię przypisuje się indyjskiej grupie cyberprzestępczej Bahamut. Nie jest to pierwszy raz, gdy hakerzy z Indii przemycili do Google Play aplikacje szpiegujące – ta sama grupa atakowała niedawno z użyciem fałszywych klientów VPN dla Androida. Nie pierwszy raz specjaliści podejrzewają, że pieniądze na te działania płyną z budżetu rządu Indii. Ataki odbywają się głównie na południu Azji, ale ostrożność należy zachować niezależnie od długości i szerokości geograficznej.

Jak działa Safe Chat?

Zagrożenie zostało przeanalizowane przez specjalistów z CYFIRMA. Atak zaczyna się od przekonania ofiary, że szkodliwa aplikacja jest niezbędna do wykonania jakichś działań. Ofiary dostają więc jasny sygnał, że rozmowę należy przenieść na „bardziej bezpieczną platformę”, a nazwa Safe Chat obiecuje właśnie to. Zresztą w Google Play znaleźć można apkę SafeChat (pisane łącznie), którą można pomylić z Safe Chat (pisane rozłącznie). Fałszywy komunikator po instalacji wygląda bardzo wiarygodnie.

Poniżej możesz zobaczyć ikonę podejrzanego komunikatora oraz ustawienia dostępności, do których chce mieć dostęp. Zrzuty pochodzą z raportu przygotowanego przez CYFIRMA.

Safe Chat

Safe Chat przeprowadza użytkownika przez proces rejestracji, jakiego spodziewalibyśmy się po bezpiecznym komunikatorze. W kolejnym kroku aplikacja prosi o uprawnienia do ułatwień dostępu Androida, co również raczej nie budzi podejrzeń. Te mechanizmy są jednak wykorzystane do dobrania się do historii rozmów, SMS-ów, położenia i pamięci masowej urządzenia (konkretnie folderów z zapisami rozmów). Safe Chat prosi również o zmianę ustawień zarządzania energią, by mógł działać w tle. 

Gdy użytkownik na wszystko się zgodzi, wierząc, że załatwi swoją sprawę na bezpiecznej platformie, jego dane zostaną wysłane do serwera atakujących. Paczka danych jest zaszyfrowana (RSA, ECB lub AOEPPadding), a komunikację zabezpiecza wiarygodny certyfikat (z letsencrypt.org), więc transmisja nie budzi podejrzeń.

Chcesz być na bieżąco? Obserwuj nas na Google News

Źródło zdjęć: Alex Photo Stock / Shutterstock, CYFIRMA

Źródło tekstu: CYFIRMA, oprac. własne