{"id":179883,"date":"2017-05-04T16:21:40","date_gmt":"2017-05-04T14:21:40","guid":{"rendered":"https:\/\/mediarun.com\/pl\/?p=179883"},"modified":"2017-05-04T16:21:40","modified_gmt":"2017-05-04T14:21:40","slug":"latarka-na-androida","status":"publish","type":"post","link":"https:\/\/mediarun.com\/pl\/digital\/latarka-na-androida.html","title":{"rendered":"Latarka na Androida podejrzy co robisz i wykradnie Ci has\u0142a!"},"content":{"rendered":"<h2><span lang=\"pl-PL\">U\u017cytkownicy urz\u0105dze\u0144 z systemem Android po raz kolejny znale\u017ali si\u0119 na celowniku cyberprzest\u0119pc\u00f3w. Tym razem atakuje ich zagro\u017cenie, podszywaj\u0105ce si\u0119 pod pozornie niegro\u017an\u0105 aplikacj\u0119, zamieniaj\u0105c\u0105 telefon w latark\u0119 (Flashlight LED Widget). <\/span><\/h2>\n<p><span lang=\"pl-PL\">Z analizy ekspert\u00f3w z firmy ESET wynika, \u017ce celem z\u0142o\u015bliwej aplikacji jest kradzie\u017c danych do logowania si\u0119 m.in. do aplikacji bankowej Commbank, Facebooka, Instagrama czy WhatsAppa. Dodatkowo aplikacja potrafi podgl\u0105da\u0107 u\u017cytkownika i rejestrowa\u0107 to co robi w postaci zdj\u0119\u0107. <\/span><\/p>\n<h3>Z pozoru niewinna aplikacja<\/h3>\n<p><span lang=\"pl-PL\">Zagro\u017cenie wykrywane przez ESET jako <\/span><span lang=\"pl-PL\">Trojan.Android\/Charger.B,<\/span><span lang=\"pl-PL\"> opr\u00f3cz dostarczania obiecanej funkcji latarki, posiada dodatkowe mo\u017cliwo\u015bci &#8211; kradnie dane logowania do aplikacji bankowych np. Commbank, NAB i Westpac Mobile Banking czy portali spo\u0142eczno\u015bciowych, w tym Facebooka i Instagrama. Zagro\u017cenie mo\u017ce wy\u015bwietla\u0107 u\u017cytkownikowi ekrany wygl\u0105daj\u0105ce niemal identycznie jak oryginalne ekrany startowe aplikacji do bankowo\u015bci elektronicznej. Nast\u0119pnie z\u0142o\u015bliwa aplikacja potrafi blokowa\u0107 zainfekowane urz\u0105dzenia, aby ukry\u0107 z\u0142o\u015bliw\u0105 dzia\u0142alno\u015b\u0107, przechwytywa\u0107 SMS-y s\u0142u\u017c\u0105ce do autoryzacji transakcji i wy\u015bwietla\u0107 fa\u0142szywe powiadomienia w celu omijania dwusk\u0142adnikowego uwierzytelniania. Wszystkie te dzia\u0142ania maj\u0105 s\u0142u\u017cy\u0107 kradzie\u017cy pieni\u0119dzy z kont u\u017cytkownik\u00f3w. Zagro\u017cenie mo\u017ce infekowa\u0107 wszystkie wersje systemu Android. <\/span><\/p>\n<h3><span lang=\"pl-PL\">Dzia\u0142anie z\u0142o\u015bliwej aplikacji<\/span><\/h3>\n<p><span lang=\"pl-PL\">Po zainstalowaniu i uruchomieniu, aplikacja \u017c\u0105da przyznania uprawnie\u0144 administratora. Dzi\u0119ki temu potrafi ukry\u0107 swoj\u0105 ikon\u0119 i pojawia\u0107 si\u0119 na ekranie urz\u0105dzenia wy\u0142\u0105cznie jako widget latarki. Po uruchomieniu aplikacji latarka na androida jej z\u0142o\u015bliwe funkcje s\u0105 rozszyfrowywane i uruchamiane w tle \u2013 u\u017cytkownik nawet nie wie, \u017ce na jego smartfonie zaczyna w\u0142a\u015bnie dzia\u0142a\u0107 bardzo sprytny szpieg. Nast\u0119pnie trojan rejestruje urz\u0105dzenie na serwerze cyberprzest\u0119pc\u00f3w i wysy\u0142a informacje o urz\u0105dzeniu oraz robi zdj\u0119cia w\u0142a\u015bciciela przy u\u017cyciu aparatu, zamontowanego z przodu telefonu. Ciekawym jest fakt, \u017ce w razie zainfekowania urz\u0105dzenia, kt\u00f3rego lokalizacja wskazuje na Rosj\u0119, Ukrain\u0119 lub Bia\u0142oru\u015b, serwer zarz\u0105dzaj\u0105cy dezaktywuje zagro\u017cenie. Prawdopodobnie cyberprzest\u0119pcy stoj\u0105cy za t\u0105 aplikacj\u0105, pochodz\u0105 w\u0142a\u015bnie z tych kraj\u00f3w i w ten spos\u00f3b chc\u0105 unikn\u0105\u0107 dzia\u0142a\u0144 tamtejszych organ\u00f3w \u015bcigania. <\/span><\/p>\n<h3><span lang=\"pl-PL\">Jak mog\u0119 usun\u0105\u0107 z\u0142o\u015bliw\u0105 aplikacj\u0119? <\/span><\/h3>\n<p><span lang=\"pl-PL\">Je\u015bli niedawno pobra\u0142e\u015b aplikacj\u0119 Flashlight z Google Play, mo\u017cesz sprawdzi\u0107, czy urz\u0105dzenie nie zosta\u0142o zainfekowane. W tym celu nale\u017cy wej\u015b\u0107 w Ustawienia&gt; Mened\u017cer aplikacji&gt; Widget latarki.<\/span><\/p>\n<p><span lang=\"pl-PL\">Odnalezienie aplikacji jest proste. Niestety jej dezinstalacja ju\u017c nie. Trojan pr\u00f3buje zapobiec usuni\u0119ciu, nie pozwalaj\u0105c u\u017cytkownikowi na wy\u0142\u0105czenie uprawnie\u0144 administratora \u2013 to niezb\u0119dne do usuni\u0119cia tej aplikacji. Aplikacj\u0119 mo\u017cna usun\u0105\u0107 wy\u0142\u0105cznie uruchamiaj\u0105c urz\u0105dzenie w trybie awaryjnym. <\/span><\/p>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"U\u017cytkownicy urz\u0105dze\u0144 z systemem Android po raz kolejny znale\u017ali si\u0119 na celowniku cyberprzest\u0119pc\u00f3w. Tym razem atakuje ich zagro\u017cenie,&hellip;","protected":false},"author":39,"featured_media":179885,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"csco_display_header_overlay":false,"csco_singular_sidebar":"","csco_page_header_type":"","csco_page_load_nextpost":"","csco_post_video_location":[],"csco_post_video_location_hash":"","csco_post_video_url":"","csco_post_video_bg_start_time":0,"csco_post_video_bg_end_time":0,"footnotes":""},"categories":[4630,5154],"tags":[1104,3248,3966,11493,10840],"class_list":{"0":"post-179883","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-digital","8":"category-na-luzie","9":"tag-android","10":"tag-aplikacja","11":"tag-app","12":"tag-latarka","13":"tag-trojan","14":"cs-entry","15":"cs-video-wrap"},"_links":{"self":[{"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/posts\/179883","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/users\/39"}],"replies":[{"embeddable":true,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/comments?post=179883"}],"version-history":[{"count":0,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/posts\/179883\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/media\/179885"}],"wp:attachment":[{"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/media?parent=179883"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/categories?post=179883"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/tags?post=179883"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}