Ze swoich zasobów Google Play usunął trzy programy:
- Camero
- FileCrypt
- callCam
Luka CVE-2019-2215
Aplikacje te korzystały z luki CVE-2019-2215, jaką w październiku 2019 odkryła Maddie Stone z Google Project Zero. Oczywiście zareagowano stosunkowo szybko i wypuszczono aktualizację, która niestety nie musiała trafić do wszystkich użytkowników. Z luki CVE-2019-2215 korzysta również szpiegowski Pegasus.
Pegasus - oprogramowanie szpiegowskie
Pegasus, o którym głośno obecnie w mediach, z uwagi na rzekomy zakup tego rozwiązania przez polskie służby, to zaawansowane oprogramowanie szpiegujące. Złośliwy program, który z wykorzystaniem luk w systemie operacyjnym smartfona lub tabletu i za sprawą socjotechnicznych sztuczek, może zainfekować niemal każde współczesne urządzenie mobilne. Nie można również wykluczyć, że Pegasus ma już swoje nowe wersje, których nie sposób na razie zidentyfikować.
Złośliwe aplikacje miały dostęp do naszych danych
Złośliwe aplikacje: Camero, FileCrypt znajdujące się w Google Play pobierały na telefon użytkownika aplikację szpiegowską pod nazwą callCam. Miała ona dostęp do:
- lokalizacji,
- poziomu naładowania baterii,
- wszystkich plików na urządzeniu,
- listy zainstalowanych aplikacji,
- informacji o urządzeniu,
- danych z aparatu,
- danych sieci Wi-Fi.
Ponadto aplikacja mogła wykonywać zrzuty ekranu. CallCam potrafi pobierać dane z aplikacji takich jak WeChat, Outlook, Twitter, Yahoo Mail, Facebook, Gmail czy Chrome.
CallCam działa w sposób niewykrywalny
CallCam w sposób szyfrowany był w stanie pobierać dane. Z kolei ikona programu po instalacji programu znikała z ekranu głównego użytkownika - była ukryta.
Na złośliwe oprogramowanie mogą być szczególnie narażeni użytkownicy smartfonów wydanych przed kwietniem 2019 - fabrycznie nowych smartfonów, które jeszcze nie zostały zaktualizowane. Aby wyeliminować problem należy oczywiście zaktualizować oprogramowanie oraz odinstalować/usunąć niechcianą aplikację. Nie zaszkodzi przywrócić również ustawień fabrycznych.
Zobacz również: Nagie zdjęcia Demi Lovato skradzione ze Snapchata w trakcie ataku hakerskiego
Jak Disney wzbogacił przez lata swoje portfolio?
Dołącz do nas na Facebooku!
Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!
Kontakt z redakcją
Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?