16 godzin temu
Eksperci ds. cyberbezpieczeństwa z firmy Lookout odkryli niepokojącą aktywność związaną z rosyjską grupą hakerską Gamaredon, która ma powiązania z państwowymi służbami specjalnymi, w tym FSB. Wykryto dwa zaawansowane typy szkodliwego oprogramowania, które mogą stanowić poważne zagrożenie dla prywatności użytkowników telefonów z systemem Android.
Fot. Pixabay / Warszawa w Pigułce
Pierwszym z wykrytych zagrożeń jest BoneSpy, który rozprzestrzenia się poprzez fałszywe wersje popularnych aplikacji, takich jak Telegram czy Samsung Knox. To niezwykle zaawansowane narzędzie szpiegowskie posiada rozbudowane możliwości inwigilacji, pozwalające na kompleksowe monitorowanie aktywności użytkownika telefonu.
Jeszcze bardziej niepokojący jest nowszy wariant złośliwego systemu o nazwie PlainGnome. Ten całkowicie nowy kod został zaprojektowany z myślą o jeszcze bardziej dyskretnym działaniu. Wykorzystuje zaawansowane technologie, takie jak Jetpack WorkManager, umożliwiające zbieranie danych choćby wtedy, gdy użytkownik sądzi, iż jego telefon jest nieaktywny.
Możliwości obu programów szpiegujących są zatrważające. Mogą one nie tylko przechwytywać wiadomości SMS i nagrywać rozmowy, ale także śledzić lokalizację użytkownika, wykonywać zdjęcia, przechwytywać zawartość schowka czy monitorować historię przeglądania internetu. Szczególnie niepokojąca jest możliwość aktywacji mikrofonu w trybie ukrytym.
Na szczęście, jak dotąd nie wykryto obecności tego złośliwego systemu w oficjalnym sklepie Google Play. Cyberprzestępcy rozpowszechniają je głównie poprzez fałszywe reklamy w mediach społecznościowych i zmanipulowane wyniki wyszukiwania. To pokazuje, jak ważne jest zachowanie ostrożności przy instalowaniu aplikacji z nieoficjalnych źródeł.
Eksperci ds. cyberbezpieczeństwa podkreślają, iż najważniejsze znaczenie ma regularne sprawdzanie zainstalowanych aplikacji i natychmiastowe usuwanie tych, których pochodzenie może budzić wątpliwości. Szczególną uwagę należy zwrócić na aplikacje, które żądają nadmiernych uprawnień lub zostały pobrane spoza oficjalnego sklepu.
Dla użytkowników, którzy mogli paść ofiarą tego typu ataku, specjaliści zalecają natychmiastowe działanie. Obejmuje ono nie tylko usunięcie podejrzanych aplikacji, ale również zmianę haseł do wszystkich ważnych kont i włączenie dwuskładnikowego uwierzytelniania tam, gdzie to możliwe.
Ta sytuacja przypomina o rosnącym znaczeniu cyberbezpieczeństwa w kontekście geopolitycznym. Wykorzystywanie złośliwego systemu przez grupy powiązane z państwowymi służbami specjalnymi pokazuje, jak ważna jest świadomość zagrożeń cyfrowych i stosowanie podstawowych zasad bezpieczeństwa w sieci.
Warto pamiętać, iż najlepszą ochroną przed tego typu zagrożeniami jest profilaktyka – instalowanie aplikacji wyłącznie z zaufanych źródeł, regularne aktualizacje systemu i systemu oraz zachowanie zdrowego sceptycyzmu wobec podejrzanych linków czy reklam w internecie.
English (US) · 
Polish (PL) · 
Russian (RU) ·