Eksperci z firmy Lookout zajmującej się cyberbezpieczeństwem odkryli, że grupa Gamaredon, powiązana z rosyjskimi służbami, wykorzystuje złośliwe oprogramowanie na Androida do zbierania danych o użytkownikach. Malware występuje w dwóch wersjach – BoneSpy oraz PlainGnome – i może stanowić poważne zagrożenie dla prywatności.
Rosyjskie oprogramowanie na Androida
BoneSpy najczęściej podszywa się pod aplikację Telegram lub system Samsung Knox. Użytkownicy mogą nieświadomie zainstalować go, pobierając aplikacje z niepewnych źródeł. Malware ma szerokie uprawnienia, umożliwiające m.in. zbieranie SMS-ów, nagrywanie rozmów, lokalizowanie telefonu poprzez GPS czy przechwytywanie zdjęć i zrzutów ekranu.
Nowszy wariant, PlainGnome, nie bazuje na znanym kodzie, ale oferuje te same funkcje. Dodatkowo wykorzystuje Jetpack WorkManager, co pozwala na ciche zbieranie danych, nawet gdy telefon wydaje się nieaktywny, np. z wygaszonym ekranem.
Jak malware trafia na telefony?
Złośliwe aplikacje nie są dostępne w Google Play. Rozpowszechniają się poprzez fałszywe wersje popularnych aplikacji, reklamowane w mediach społecznościowych czy wynikach wyszukiwania Google.
To sprawia, że użytkownicy mogą nieświadomie zainstalować malware, myśląc, że pobierają autentyczne oprogramowanie.
Jak się chronić?
Nigdy nie pobieraj aplikacji z niepewnych źródeł ani przez podejrzane linki. Jeśli masz zainstalowane nieznane oprogramowanie, usuń je natychmiast. Warto również regularnie skanować telefon i monitorować jego uprawnienia.
Rosyjskie malware to poważne zagrożenie dla prywatności i bezpieczeństwa. Gamaredon ma narzędzia, by zbierać dane użytkowników, w tym wiadomości, lokalizacje czy rozmowy. Zachowaj ostrożność i chroń swój telefon.
