32 220 35 21 biuro@omegasoft.pl

Korzystanie ze smartfonów jest dzisiaj tak powszechne, że cyberprzestępcy coraz więcej uwagi oraz energii i czasu poświęcają na przygotowanie ataków właśnie na systemy z Androidem. Tym razem łupem hakerów padła naprawę niewinna aplikacja, której nigdy byśmy nie podejrzewali o cokolwiek złego – aplikacja latarka, o niewinnej nazwie Flashlight Widget. Aplikacja została przygotowana przez hakerów do wykradania danych użytkowników smartfonów.

Jak wygląda zagrożenie?

Tym razem zainstalowana w systemie Android latarka będzie wykradała nasze prywatne dane, dotyczące przede wszystkim dane logowania takich stron, jak Facebook, ale także Commbank, Instagram czy WhatsApp. Aplikacja po pobraniu faktycznie świeci, jednak w rzeczywistości została stworzona do zdecydowanie innych celów. Specjaliści z ESET ostrzegają, że nowe zagrożenie może być naprawdę poważne.  W sklepie Play znaleziono bowiem aplikację, zawierającą wirus opisany jako Trojan.Android/Charger.B. Jest ona na tyle podstępna, że pozwala korzystać ze swojej faktycznej funkcji, jednak służy do czegoś jeszcze.

W jaki sposób dochodzi do kradzieży?

FlashLight Widget wykrada dane logowania przez wyświetlanie bardzo podobnych ekranów, w których konieczne jest wpisanie odpowiednich nazw użytkownika oraz hasła dostępu. Wszystkie wpisane w wyskakujących, podobnych okienkach dane zostają automatycznie skierowane do zewnętrznego serwera. To jednak nie wszystko, ponieważ to złośliwe oprogramowanie usiłuje zablokować telefon, a nawet wykradać pieniądze z konta, jeżeli tylko używamy mobilnej bankowości.

Zabezpiecz się

Jeśli w niedalekim czasie ściągaliście na swój telefon podobne aplikacje, najlepiej zawczasu zadbać o sprawdzenie, czy to aby nie ta sama aplikacja. Flashlight zajmuje 6,57 MB miejsca, a jego ikonka przypomina latarkę widzianą jakby od góry – w kolorze niebiesko-białym. Niestety pozbycie się tego zagrożenie nie jest wcale proste, ponieważ jego zlikwidowanie może być faktyczne jedynie przy wprowadzeniu smatfona w tryb awaryjny. Specjaliści z ESET twierdzą również, że do jego całościowego usunięcia może okazać się niezbędna pomoc profesjonalisty.

Uważaj na zagrożenia

Zanim cokolwiek pobierzemy i zainstalujemy na swoim telefonie powinniśmy się upewnić, że pobrany plik nie zawiera żadnych wirusów ani złośliwego oprogramowania, ponieważ po rozpakowaniu go będzie już zdecydowanie za późno. Nie można również sugerować się faktem, że ściągana aplikacja zakupiona była w renomowanym miejscu – tam również można spotkać niebezpieczeństwo dla nas oraz naszych danych.