Uwaga użytkownicy smartfonów z systemem Android. Eksperci ds. cyberbezpieczeństwa z AG Data ostrzegają przed aplikacją Brokewell, podszywającą się pod Google Chrome, czyli jedną z najpopularniejszych przeglądarek internetowych. Niebezpieczna aplikacja przesyła dane użytkowników prosto do Rosji.
Fałszywa aplikacja Google Chrome. Przeglądarka była nie do odróżnienia
Specjaliści ds. cyberbezpieczeństwa z AG Data wykryli aplikację na system Android, która podszywa się pod wyszukiwarkę internetową Google Chrome. Program do złudzenia przypomina oryginał i jest niezwykle niebezpieczny. Aplikacja szpieguje użytkowników i wysyła ich dane osobowe do Rosji.
O zagrożeniu w postaci tej aplikacji specjaliści dowiedzieli się na podstawie zgłoszeń użytkowników, którzy dali się nabrać i ściągnęli ją. Z analizy ekspertów AG Data wynika, że aplikacja posiada złośliwy kod, który po zainstalowaniu na smartfonie z systemem Android pobiera wrażliwe dane, takie jak hasła i inne dane do logowania oraz historię przeglądania.
Podrobione Google Chrome może kraść twoje pieniądze
Po zainstalowaniu aplikacja jest w stanie rejestrować aktywność użytkownika, przechwytując wszystko, od wpisów tekstowych i kliknięć po uruchomienia aplikacji. Proces infekowania urządzenia użytkownika tym złośliwym oprogramowaniem jest stosunkowo prosty. Podszywa się pod aktualizację przeglądarki Google Chrome, która po zainstalowaniu daje złośliwemu oprogramowaniu dostęp do urządzenia, aby mogło robić, co chce.
Aplikacja przesyłała zgromadzone dane do Rosji. Jak czytamy, oprogramowanie było na tyle rozwinięte, że mogło przechwytywać wiadomości SMS, e-maile i inne dane przechowywane na urządzeniach mobilnych. Co więcej, istnieje ryzyko, że aplikacja uzyskiwała dostęp do kamery i mikrofonu w smartfonach, a to dawało możliwość śledzenia ofiar na bieżąco.
Szkodliwa aplikacja może obserwować wszystkie działania na twoim urządzeniu, więc gdy połączysz się z aplikacją bankowości mobilnej, zarejestruje twoje dane logowania, uzyska dostęp do konta bankowego, a następnie będzie mogła ukraść twoje pieniądze.
Google zareagował po zgłoszeniach o fałszywej aplikacji
Po tym, jak Google został poinformowany o zagrożeniu podjął natychmiastowe kroki w celu likwidacji fałszywej aplikacji z wszelkich źródeł, w tym oczywiście oficjalnego sklepu Google Play. Koncern przestrzegł użytkowników, aby instalowali aplikacje tylko ze sprawdzonych, zaufanych źródeł oraz monitorowali uprawnienia, których wymagają aplikacje na ich smartfonach.
Specjaliści ds. cyberbezpieczeństwa uczulają użytkowników Androida, aby zawsze pamiętali o tym, żeby:
- Weryfikować źródło aplikacji przed jej pobraniem
- Systematycznie aktualizować system operacyjny i aplikacje
- Korzystać z oprogramowań antywirusowych
- Zachowywać należytą ostrożność przy zezwalaniu aplikacjom na określone uprawnienia
Na zdjęciu: ekran smartfona wyświetlający aplikację Google Chrome. fot PhotoMIX Company, Pexels
SW
Czytaj dalej:
Inne tematy w dziale Technologie