Firma ESET ostrzega przed dwiema nowymi kampaniami spyware, które wymierzone są w użytkowników Androida. W obu przypadkach szkodliwe aplikacje podszywają się pod znane i uchodzące za bezpieczne komunikatory.
Dalsza część tekstu pod wideo
Niebezpieczny malware podszywa się pod komunikatory
Kampania wymierzona jest w użytkowników, którzy używają albo chcieliby zacząć używać dwa popularne komunikatory — Signal oraz ToTok. Oba uchodzą za bezpieczne, głównie z powodu szyfrowania oraz nastawienia na prywatność. Jednak instalacja ich z niesprawdzonych źródeł może zakończyć się sporymi kłopotami.
Co ważne, żadna z aplikacji nie jest dostępna w oficjalnych sklepach. Dystrybuowane są za pomocą reklam oraz kampanii phishingowych. Wiele z nich przenosi na fałszywe strony internetowe, które wyglądają jak prawdziwe witryny Signala oraz ToTok. Użytkownik musi sam pobrać plik APK i zainstalować go na swoim smartfonie lub tablecie. Gdy to zrobimy, to kłopoty ma murowane.
Obie aplikacje służą przede wszystkim do wydobycia z urządzenia poufnych danych użytkowników. Przejmują między innymi: wiadomości SMS, w tym zawierające kody do logowania 2-etapowego, pliki multimedialne, w tym zdjęcia, kontakty, kopie zapasowe czatów, listę zainstalowanych aplikacji oraz pozostałe pliki z pamięci telefonu.
Malware całkiem nieźle potrafi też udawać, że rzeczywiście zainstalowaliśmy prawdziwe komunikatory. Po włączeniu wyświetla komunikat o konieczności zatwierdzenia regulaminu, po czym otwiera prawdziwą aplikację Signal lub ToTok. Tym samym użytkownik może nawet nie wiedzieć, że dał się nabrać, a jego dane są zagrożone.
Jeśli instalowaliście aplikację Signal lub ToTok z nieznanego źródła, to lepiej natychmiast ją usuńcie. Może być poważnym zagrożeniem dla bezpieczeństwa waszych danych. Dobra informacja jest taka, że Google został już poinformowany o kampanii i Play Protect powinien już chronić przed tym zagrożeniem.