Złośliwe aplikacje pojawiające się w sklepie Google Play na urządzenia z systemem Android nie są nowe. Najnowsze z nich pojawią się w tym tygodniu dzięki raportowi Lab52 na temat niedawno wykrytego zagrożenia zawartego w pakiecie aplikacji na Androida (APK). Według raportu, fałszywa aplikacja jest prawdopodobnie powiązana z rosyjską grupą hakerów Turla, ale Lab52 przyznaje, że możliwości tego oprogramowania szpiegującego wykraczają poza możliwości grupy.

Najpierw znaleziono złośliwą aplikację połączoną z pozornie niepowiązaną aplikacją o nazwie „Roz Dhan: Earn with Wallet”. Badania Lab52 pokazują, że po pobraniu nieszkodliwej aplikacji, druga aplikacja (oprogramowanie szpiegujące) pojawia się jako „Menedżer procesów” z ikoną koła zębatego, aby wyglądała jak oficjalna aplikacja niż z ustawień stylu.

Złośliwe aplikacje mogą przejąć kontrolę nad kamerą, mikrofonem, ekranem blokady, szyfrowaniem itp. z urządzenia z Androidem. Po uzyskaniu zgody użytkownika ikona aplikacji powiązana z oprogramowaniem szpiegującym może zniknąć i nadal działać w tle, zasadniczo umożliwiając sterowanie lub monitorowanie funkcji urządzenia od góry do dołu bez konsultacji.

Nazywanie tego „pełną kontrolą” naprawdę nie jest przesadą, ponieważ według Lab52 lista złośliwych aplikacji jest dość długa. Nieuczciwa aplikacja może potajemnie nagrywać Cię za pomocą kamery lub mikrofonu, samodzielnie wysyłać wiadomości, czytać wiadomości tekstowe, słuchać rozmów telefonicznych, a nawet odczytywać informacje z podłączonych do niej urządzeń zewnętrznych.Twój telefon z Androidem.

Jak naprawić lub uniknąć tego złośliwego oprogramowania?

Najlepszym sposobem walki z tą konkretną formą oprogramowania szpiegującego jest, po pierwsze, odmówienie mu praw do oprogramowania. W rzeczywistości dobrą podstawową praktyką jest zachowanie szczególnej ostrożności przy wszystkich aplikacjach pobranych z nieznanych źródeł – a czasem ze znanych źródeł – i zawsze pamiętanie o uprawnieniach, jakie mają te aplikacje. W tej chwili wymagana jest nowa aplikacja. Według badań Lab52, aplikacja „Menedżer procesów” pojawi się jako aktywny proces na pasku powiadomień telefonu, umożliwiając przerwanie jej funkcji i usunięcie.

Inną dostępną opcją jest otwarcie ustawień uprawnień telefonu z Androidem i cofnięcie wszystkiego, co wygląda podejrzanie – aw tym konkretnym przypadku wszystkie mogą nie pojawić się w tytule „Menedżer procesów”. Ta metoda nie usunie oprogramowania szpiegującego, ale usunie je i sprawi, że będzie zasadniczo bezużyteczny – bardziej rozsądna i konserwatywna opcja krótkoterminowa, jeśli martwisz się przypadkowym usunięciem niewłaściwych plików.

Otwórz Ustawienia, dotknij Prywatność, dotknij Menedżer uprawnień i zatrzymaj wszystko, co jest podejrzane. Po wydaniu przez Google Androida 11 Twoje urządzenie powinno technicznie mieć możliwość automatycznego resetowania uprawnień w aplikacjach, których nie używasz często – ale lepiej bądź bezpieczny niż żałować.