Trzy niebezpieczne aplikacje ze sklepu Google Play. Po zainstalowaniu szpiegowały całą zawartość smartfona

(red.)

9 stycznia 2020, 18:07

Aplikacje te korzystały z luki CVE-2019-2215 na której bazuje system szpiegowski Pegasus. Unsplash

Zobacz galerię (4 zdjęcia)

To już kolejne aplikacje bazujące na luce Pegasus, które szpiegowały całą zawartość smartfona.

Ze swoich zasobów Google Play usunął trzy programy:

Camero
FileCrypt
callCam

Luka CVE-2019-2215

Aplikacje te korzystały z luki CVE-2019-2215, jaką w październiku 2019 odkryła Maddie Stone z Google Project Zero. Oczywiście zareagowano stosunkowo szybko i wypuszczono aktualizację, która niestety nie musiała trafić do wszystkich użytkowników. Z luki CVE-2019-2215 korzysta również szpiegowski Pegasus.

Obecnie coraz częściej jesteśmy informowani o szeregu uchybień i cyberatakach, które nie oszczędzają nawet największych światowych gigantów - udowadniając tym samym, że ofiarą cyberprzestępstwa może paść dziś każdy. Jak się przed nimi obronić?Analiza Check Point Software Technologies wskazuje, że w 2018 roku do cyberataków dochodziło 12 milionów razy dziennie. To alarmujące dane, obrazujące skalę problemu. - Wraz z rozwojem nowych technologii cyberprzestępcy używają coraz bardziej zaawansowanych narzędzi, w celu dokonania kradzieży danych. Trudno mówić obecnie o całkowitej możliwości obrony przed ich działalnością. Warto podjąć jednak szereg kroków, które pomogą w ochronie poufnych informacji – mówi Adam Jurczyk z ODO 24.Zobacz koniecznie: Jak chronić swoje bezpieczeństwo w sieciWarto zaznaczyć, że ofiarami cyberataków mogą być obecnie nie tylko wielkie korporacje czy instytucje finansowe. Coraz częściej z problemem tym zmagają się także średnie i małe przedsiębiorstwa oraz osoby prywatne. Trudno sobie dzisiaj wyobrazić świat bez internetu. Jednak wraz z rozwojem cyfrowego świata wzrasta liczba przestępstw dokonywanych w sieci. Każdego dnia w Polsce hakerzy dokonują około 100 tys włamań. Dużo włamań dotyczy kont bankowych niczego nieświadomych użytkowników. Dlatego tak ważna jest wiedza na temat bezpieczeństwa w sieci. Celem cyberprzestępców są przede wszystkim nasze dane, czyli poufne informacje na nasz temat: dane osobowe oraz nasza tożsamość, czyli np. dane logowania. Jak zatem się bronić?POLECAMY RÓWNIEŻ PAŃSTWA UWADZE:Antywirus Wam nie pomoże! Jak się bronić?

+6 Zobacz galerię

Pegasus - oprogramowanie szpiegowskie

Pegasus, o którym głośno obecnie w mediach, z uwagi na rzekomy zakup tego rozwiązania przez polskie służby, to zaawansowane oprogramowanie szpiegujące. Złośliwy program, który z wykorzystaniem luk w systemie operacyjnym smartfona lub tabletu i za sprawą socjotechnicznych sztuczek, może zainfekować niemal każde współczesne urządzenie mobilne. Nie można również wykluczyć, że Pegasus ma już swoje nowe wersje, których nie sposób na razie zidentyfikować.

Złośliwe aplikacje miały dostęp do naszych danych

Złośliwe aplikacje: Camero, FileCrypt znajdujące się w Google Play pobierały na telefon użytkownika aplikację szpiegowską pod nazwą callCam. Miała ona dostęp do:

lokalizacji,
poziomu naładowania baterii,
wszystkich plików na urządzeniu,
listy zainstalowanych aplikacji,
informacji o urządzeniu,
danych z aparatu,
danych sieci Wi-Fi.

Ponadto aplikacja mogła wykonywać zrzuty ekranu. CallCam potrafi pobierać dane z aplikacji takich jak WeChat, Outlook, Twitter, Yahoo Mail, Facebook, Gmail czy Chrome.

CallCam działa w sposób niewykrywalny

CallCam w sposób szyfrowany był w stanie pobierać dane. Z kolei ikona programu po instalacji programu znikała z ekranu głównego użytkownika - była ukryta.

Na złośliwe oprogramowanie mogą być szczególnie narażeni użytkownicy smartfonów wydanych przed kwietniem 2019 - fabrycznie nowych smartfonów, które jeszcze nie zostały zaktualizowane. Aby wyeliminować problem należy oczywiście zaktualizować oprogramowanie oraz odinstalować/usunąć niechcianą aplikację. Nie zaszkodzi przywrócić również ustawień fabrycznych.

Zobacz również: Nagie zdjęcia Demi Lovato skradzione ze Snapchata w trakcie ataku hakerskiego

WIRUS NA FB. Zainfekowane wiadomości wysyłają znajomi!

Wideo

Jak Disney wzbogacił przez lata swoje portfolio?

FACEBOOK

Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!

Polub nas na Facebooku!

KONTAKT

Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?

Napisz do nas!

Dzieje się w Polsce i na świecie – czytaj na i.pl

Polecane oferty

Materiały promocyjne partnera

Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych”i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.