Google Play: aplikacje z wirusem Autolycos szpiegowały użytkowników
Przeczytasz w 2 Minuty
Co pewien czas dowiadujemy się, że użytkownicy iOS lub Androida pobrali na swoje smartfony pewnego rodzaju złośliwe oprogramowanie. Ostatnie informacje dotyczą oprogramowania pobranego ponad trzy miliony razy. Aplikacje szpiegujące użytkowników pojawiały się w atrakcyjnych kampaniach reklamowych m.in. na Facebooku.
Wirus Autolycos znaleziony w aplikacjach na Google Play
Aplikacje szpiegujące użytkowników znalazł Maxime Ingrao. Specjalista z zakresu cyberbezpieczeństwa odkrył, że w ośmiu aplikacjach znalazł się złośliwy wirus – Autolycos. Być może jednak ten problem dotyczy większej ilości oprogramowania dostępnego w Sklepie Google Play.
Reklamy zachęcające do pobrania zainfekowanych aplikacji pojawiały się w serwisach społecznościowych.
Dotyczy to głównie Facebooka. Użytkownicy przeglądając treści natrafiali na atrakcyjne reklamy. Pojawiały się na nich ciekawe widżety, nowe filtry do zdjęć czy motywy klawiatury. Aplikacje miały uprzyjemnić korzystanie ze smartfonów, spełniały jednak zupełnie inną rolę.
Aplikacje szpiegujące użytkowników – jak działa Autolycos?
Po ściągnięciu na swój telefon lub tablet z Androidem, zainfekowane aplikacje szpiegujące użytkowników działały w niechciany sposób. Bez wiedzy (i oczywiście zgody) użytkownika pozwalały na uruchomienie zdalnej przeglądarki. W niej otwierane były podejrzane adresy URL, a następnie pozwalały m.in. na odczytywanie wiadomości SMS. Czy to tylko problem utraty prywatności? Niestety, nie.
Autolycos przechwytując treść wiadomości SMS mógł mieć wgląd do jednorazowych haseł, czy kodów stosowanych przy płatnościach w sieci.
Dwie z najpopularniejszych aplikacji szpiegujących użytkownika (najczęściej instalowanych) znalazły się w telefonach aż milion razy każda. Lista jest jednak dłuższa. Co zrobić, gdy masz jedną z nich w swoim telefonie? Szybko ją usuń! Dodatkowo zalecamy zapoznanie się z historią płatności i sprawdzenie, czy nie ma tam podejrzanych wpisów.
Lista zainfekowanych aplikacji szpiegujących użytkownika
- Vlog Star Video Editor – pobrana 1 milion razy
- Creative 3D Launcher – pobrana 1 milion razy
- Funny Camera – pobrana 500.000 razy
- Wow Beauty Camera – pobrana100.000 razy
- Gif Emoji Keyboard – pobrana 100.000 razy
- Razer Keyboard & Theme – pobrana 50.000 razy
- Freeglow Camera1.0.0 – pobrana 5000 razy
- Coco Camera v1.1 – pobrana 1000 razy
Jak zadbać o swoje bezpieczeństwo podczas pobierania aplikacji?
Powyższy przykład wskazuje na to, że oszuści mogą promować zainfekowane oprogramowanie poprzez portale social media. Warto więc zachować ostrożność i nie pobierać oprogramowania z nieznanych źródeł. Jeżeli świeżo zainstalowana aplikacja prosi o pozwolenie na dostęp do kontaktów, wiadomości, czy rejestratora dźwięku – powinno być to dla nas pewnym ostrzeżeniem.
Może zainteresują Cię także te artykuły
Czytaj więcej
