Przejdź na skróty do treści. | Przejdź do nawigacji

Zapamiętaj mnie Przypomnij hasło Rejestracja
Wersja mobilna
Newsletter
Zgłoś uwagę
RSS

Bezpieczeństwo

rozwiń
Strona główna Bezpieczeństwo News Latarka na Androida podejrzy co robisz

Latarka na Androida podejrzy co robisz

Latarka na Androida podejrzy co robisz

Użytkownicy urządzeń z systemem Android po raz kolejny znaleźli się na celowniku cyberprzestępców. Tym razem atakuje ich zagrożenie, podszywające się pod pozornie niegroźną aplikację, zamieniającą telefon w latarkę (Flashlight LED Widget). Z analizy ekspertów z firmy Eset wynika, że celem złośliwej aplikacji jest kradzież danych do logowania się m.in. do aplikacji bankowej Commbank, Facebooka, Instagrama czy WhatsAppa. Dodatkowo aplikacja potrafi podglądać użytkownika i rejestrować to co robi w postaci zdjęć.

Zagrożenie wykrywane przez ESET jako Trojan.Android/Charger.B, oprócz dostarczania obiecanej funkcji latarki, posiada dodatkowe możliwości - kradnie dane logowania do aplikacji bankowych np. Commbank, NAB i Westpac Mobile Banking czy portali społecznościowych, w tym Facebooka i Instagrama. Zagrożenie może wyświetlać użytkownikowi ekrany wyglądające niemal identycznie jak oryginalne ekrany startowe aplikacji do bankowości elektronicznej. Następnie złośliwa aplikacja potrafi blokować zainfekowane urządzenia, aby ukryć złośliwą działalność, przechwytywać SMS-y służące do autoryzacji transakcji i wyświetlać fałszywe powiadomienia w celu omijania dwuskładnikowego uwierzytelniania. Wszystkie te działania mają służyć kradzieży pieniędzy z kont użytkowników. Zagrożenie może infekować wszystkie wersje systemu Android.

Działanie złośliwej aplikacji

Po zainstalowaniu i uruchomieniu, aplikacja żąda przyznania uprawnień administratora. Dzięki temu potrafi ukryć swoją ikonę i pojawiać się na ekranie urządzenia wyłącznie jako widget latarki. Po uruchomieniu aplikacji jej złośliwe funkcje są rozszyfrowywane i uruchamiane w tle – użytkownik nawet nie wie, że na jego smartfonie zaczyna właśnie działać bardzo sprytny szpieg. Następnie trojan rejestruje urządzenie na serwerze cyberprzestępców i wysyła informacje o urządzeniu oraz robi zdjęcia właściciela przy użyciu aparatu, zamontowanego z przodu telefonu. Ciekawym jest fakt, że w razie zainfekowania urządzenia, którego lokalizacja wskazuje na Rosję, Ukrainę lub Białoruś, serwer zarządzający dezaktywuje zagrożenie. Prawdopodobnie cyberprzestępcy stojący za tą aplikacją, pochodzą właśnie z tych krajów i w ten sposób chcą uniknąć działań tamtejszych organów ścigania.

Jak mogę usunąć złośliwą aplikację?

Jeśli niedawno pobrałeś aplikację Flashlight z Google Play, możesz sprawdzić, czy urządzenie nie zostało zainfekowane. W tym celu należy wejść w Ustawienia> Menedżer aplikacji> Widget latarki.

Odnalezienie aplikacji jest proste. Niestety jej dezinstalacja już nie. Trojan próbuje zapobiec usunięciu, nie pozwalając użytkownikowi na wyłączenie uprawnień administratora – to niezbędne do usunięcia tej aplikacji. Aplikację można usunąć wyłącznie uruchamiając urządzenie w trybie awaryjnym.

Dodaj komentarz 11 komentarzy
Gość IP: 83.30.169.* 2017.04.30 14:47
Przeraża mnie, że w 2017 są jeszcze telefony, które natywnie nie mają latarki w systemie. Opieszałość deweloperów powoduje takie właśnie incydenty
aquarius5
aquarius5 2017.04.30 17:06
Jak nie latarka to co innego. Android nigdy nie będzie bezpieczny, ponieważ jest systemem otwartym. W głowę zachodzę czemu ludzie kupują drogie telefony z tym badziewiem, a co niektórzy jeszcze prowadzą swój biznes na androsyfie. Horror.
Gość IP: 79.191.90.* 2017.04.30 17:41
@aquarius5
A jaka jest alternatywa? Umierający niestety Windows Phone i jakieś iphony.
Gość IP: 89.67.105.* 2017.04.30 18:36
nic nowego - tak jest od początku sklepu google i nic się w tym temacie nie zmienia
teraz przymajmniej w tym syfiastym systemie mozna zablokowac dostęp apkom
ale dopiero po fakcie
Gość IP: 94.254.128.* 2017.04.30 18:59
Jaka jest alternatywa? Bardzo prosta: telefon bez systemu (Nokia 6310i) + mały tablet z Windowsem lub Linuksem.
Gość IP: 51.171.14.* 2017.04.30 19:20
@ aquarius5 2017.04.30 17:06
'Jak nie latarka to co innego. Android nigdy nie będzie bezpieczny, ponieważ jest systemem otwartym (...)'
Po co piszesz takie bzdury? Co do tego ma otwarty kod?! Przecież autorzy nie wykorzystal jakiejkolwiek nieznanej luki, którą wykryli analizując pracowicie źódła Androida! Probemem jest sposób dystrybucji oprogramowania dla Androida via sklep Google (który nie weryfikuje tego, co udostępnia do sprzedaży/pobrania) oraz mentalność użytkownikow, po pierwsze ślepo wierzących, że aplikacja z oficjalnego sklepu musi być bezpieczna, po drugie - bezmyślnie przyznających uprawnienia administratora jakimś bzdetom programowym, które absolutnie ich nie porzebują...
O tym, jak bardzo nie wiesz o czym piszesz niech świadczą jeszcze dwie kwestie, poza tym, co napisałem: po pierwsze uświadom sobie ile masz zagrożeń i źródeł infekcji na zamknietoźródłowe Windows, po drugie spróbuj się dowiedzieć, jak szybko są wykrywane i neutralizowane potencjalne 'drzwi'dla ataków w otwartoźródłowym Linuksie - w porównaniu z czasem reakcji MS to wrecz rakieta, ktorej szybkość wynika właśnie z faktu, że kod jest otwarty, możliwy do kontroli przez każdego, kto ma pojęcie o programowaniu, co w połączeniu z dodatkowymi mechanizmami (sumy kontrolne etc) pozwala wykryć każdą ewentualną nieautoryzowaną interwencję w źródła i przeanalizować jej istotę w ciągu godzin...

Gość IP: 37.108.56.* 2017.04.30 19:37
Komentarz został usunięty ze względu na naruszenie zasad serwisu.
Gość IP: 81.190.249.* 2017.05.01 12:23
Co trzeba mieć w głowie żeby instalować apkę do latarki?
Gość IP: 83.20.188.* 2017.05.01 13:39
@Gość IP: 81.190.249.* 2017.05.01 12:23

Apka to brzmi dumnie.
Świecenie ekranem, to najprostszy program, który nic nie robi (teoretycznie), a tylko wyświetla jasne tło na ekranie.
Jak napisał Gość IP: 83.30.169.*, wstyd, jeśli tego nie ma domyślnie w telefonie.

Google ze swoim sposobem sprzedaży programów dogonił środowisko Microsoftu: jak samemu nie odsieje się szubrawców czytając jakieś fora, to pozostaje kobieca intuicja lub modlenie się.
Ewentualnie repozytoria dużo skromniejsze niż sklep Googla, ale za to dbające o bezpieczeństwo, ze sprawdzonym oprogramowaniem Open Source, jak np. F-Droid.

@Gość IP: 51.171.14.* 2017.04.30 19:20
Ciekawe, ile zrozumiał z tego, co mu napisałeś.
Gość IP: 94.254.180.* 2017.05.01 19:56
Co trzeba mieć w głowie aby instalować apk latarki która zajmuje kilka mb!!!! Najprostsza apka latarki zajmuje kilka kilobajtów i nie wymaga żadnych uprawnień.
acomp
acomp 2017.05.03 21:16
Szczęśliwi posiadacze smartfonów instalują wszystkie nowinki bez zastanowienia i potem płączą
AUTOR: maciej gajewski
DODANO: 30.04.2017
Tagi: malware
ŹRÓDŁO: Eset
LICZBA WYŚWIETLEŃ: 8423


Co:
Gdzie:
Kraj:
praca IT Polska njobs IT praca
vacatures IT Netherlands njobs IT vacatures
arbeit IT Deutschland njobs IT arbeit
work IT United Kingdom njobs IT jobs
Lavoro IT Italia njobs IT lavoro
Emploi IT France njobs IT emploi
trabajo IT Espana njobs IT trabajo

CENEO Kup Najtaniej
LEX (LXDA-203) LEX (LXDA-203)
Dostępny w 10 sklepach
Sprawdź CENY tego produktu
DaWanda Kocie etui na czytnik tablet DaWanda Kocie etui na czytnik tablet
Dostępny w 1 sklepach
Sprawdź CENY tego produktu
Lenovo S300 (59-350178) Lenovo S300 (59-350178)
Dostępny w 1 sklepach
Sprawdź CENY tego produktu
OLYMPUS VN-406PC OLYMPUS VN-406PC
Dostępny w 1 sklepach
Sprawdź CENY tego produktu
Jamo A 102 HCS 3 Jamo A 102 HCS 3
Dostępny w 4 sklepach
Sprawdź CENY tego produktu