{"id":194213,"date":"2021-01-13T09:14:37","date_gmt":"2021-01-13T08:14:37","guid":{"rendered":"https:\/\/mediarun.com\/pl\/?p=194213"},"modified":"2021-01-13T09:14:37","modified_gmt":"2021-01-13T08:14:37","slug":"nowy-rodzaj-ataku-na-urzadzenia-z-androidem","status":"publish","type":"post","link":"https:\/\/mediarun.com\/pl\/mobile\/nowy-rodzaj-ataku-na-urzadzenia-z-androidem.html","title":{"rendered":"Nowy rodzaj ataku na urz\u0105dzenia z Androidem!"},"content":{"rendered":"<p><strong>Badacze firmy Sophos zidentyfikowali nowy rodzaj ataku na u\u017cytkownik\u00f3w urz\u0105dze\u0144 z systemem Android. Cyberprzest\u0119pcy stworzyli fa\u0142szywe wersje m.in. oficjalnej aplikacji rz\u0105dowej Pakistanu, aplikacji firmy ubezpieczeniowej oraz por\u00f3wnywarki cen operator\u00f3w telefonicznych.<\/strong><\/p>\n<p>Z\u0142o\u015bliwe wersje program\u00f3w przechwytuj\u0105 z urz\u0105dze\u0144 kontakty, tre\u015b\u0107 wiadomo\u015bci SMS, dane z dokument\u00f3w to\u017csamo\u015bci, informacje o lokalizacji czy zdj\u0119cia, a nast\u0119pnie przesy\u0142aj\u0105 je na serwery przest\u0119pc\u00f3w. Dotychczas celem by\u0142y aplikacje dla u\u017cytkownik\u00f3w w Pakistanie, jednak atak mo\u017ce zosta\u0107 \u0142atwo powt\u00f3rzony w ka\u017cdym miejscu na \u015bwiecie.<\/p>\n<h3><strong>Telefony na pods\u0142uchu<\/strong><\/h3>\n<p>Fa\u0142szywe aplikacje s\u0105 identyczne jak ich legalne odpowiedniki dost\u0119pne w Google Play Store, umo\u017cliwiaj\u0105 te\u017c korzystanie z tych samych funkcji. Przest\u0119pcy wybrali pi\u0119\u0107 program\u00f3w dzia\u0142aj\u0105cych w Pakistanie: oficjaln\u0105 aplikacj\u0119 rz\u0105dow\u0105 Pakistan Citizen Portal, muzu\u0142ma\u0144ski zegar modlitewny, aplikacj\u0119 do por\u00f3wnywania ofert operator\u00f3w telefonicznych, narz\u0119dzie do sprawdzania wa\u017cno\u015bci karty SIM oraz program firmy ubezpieczeniowej.<\/p>\n<p>Z\u0142o\u015bliwe narz\u0119dzia po uruchomieniu przechwytuj\u0105 unikalny identyfikator IMEI urz\u0105dzenia, informacje o lokalizacji, pe\u0142n\u0105 list\u0119 kontakt\u00f3w, tre\u015b\u0107 wiadomo\u015bci tekstowych, zestawienie po\u0142\u0105cze\u0144 czy katalogi karty SD. Aplikacja Pakistan Citizen Portal sk\u0142ania te\u017c u\u017cytkownik\u00f3w do podania swojego numeru dowodu osobistego, danych paszportowych, hase\u0142 do Facebooka i innych serwis\u00f3w. Niekt\u00f3re ze sfa\u0142szowanych aplikacji zawieraj\u0105 mechanizm umo\u017cliwiaj\u0105cy nagrywanie rozm\u00f3w telefonicznych i d\u017awi\u0119k\u00f3w rejestrowanych przez urz\u0105dzenie. Funkcje te nie zosta\u0142y jednak jeszcze aktywowane przez przest\u0119pc\u00f3w.<\/p>\n<h3><strong>\u201eCzerwona lampka\u201d dla wszystkich u\u017cytkownik\u00f3w<\/strong><\/h3>\n<p>Fa\u0142szywe wersje aplikacji nie s\u0105 dost\u0119pne w oficjalnym sklepie Google Play Store, ale na stronach imituj\u0105cych m.in. pakista\u0144ski serwis rz\u0105dowy. U\u017cytkownicy mogli otrzyma\u0107 linki z instrukcj\u0105 pobrania program\u00f3w m.in. SMS-em lub mailem. Cyberprzest\u0119pcy szyfruj\u0105 przy tym stworzony przez siebie kod, instalowana aplikacja nie jest wi\u0119c identyfikowana jako z\u0142o\u015bliwa podczas wst\u0119pnego skanowania przez urz\u0105dzenie.<\/p>\n<p>Odkryte programy szpieguj\u0105ce to sygna\u0142 ostrzegawczy dla u\u017cytkownik\u00f3w nie tylko w Pakistanie, ale i na ca\u0142ym \u015bwiecie. Przest\u0119pcy coraz cz\u0119\u015bciej przeprowadzaj\u0105 bowiem ataki na telefony kom\u00f3rkowe, aby przechwyci\u0107 wra\u017cliwe dane i uzyska\u0107 dost\u0119p w czasie rzeczywistym do lokalizacji zainfekowanego urz\u0105dzenia, a nawet rozm\u00f3w odbywaj\u0105cych si\u0119 w jego zasi\u0119gu.<\/p>\n<blockquote><p>\u2013 Ka\u017cdy, kto korzysta z telefonu kom\u00f3rkowego, powinien pami\u0119ta\u0107 o podstawowych zasadach ochrony: nieklikaniu w linki otrzymywane mailem czy SMS-em i pobieraniu aplikacji tylko z oficjalnych \u017ar\u00f3de\u0142. Wa\u017cne jest tak\u017ce zwracanie uwagi na uprawnienia, o kt\u00f3re prosi instalowany program. Je\u015bli zegar czy por\u00f3wnywarka ofert \u017c\u0105da dost\u0119pu do wiadomo\u015bci, listy kontakt\u00f3w czy zdj\u0119\u0107, powinno to wzbudzi\u0107 czujno\u015b\u0107. Warto te\u017c rozwa\u017cy\u0107 instalacj\u0119 na urz\u0105dzeniu mobilnym programu antywirusowego, kt\u00f3ry b\u0119dzie chroni\u0142 dane przed podobnymi zagro\u017ceniami \u2013 <strong>wskazuje \u0141ukasz Formas, kierownik zespo\u0142u in\u017cynier\u00f3w w firmie Sophos.<\/strong><\/p><\/blockquote>\n","protected":false},"excerpt":{"rendered":"Prawie 40% u\u017cytkownik\u00f3w gazetek promocyjnych kojarzy informacje o w\u0142\u0105czaniu si\u0119 sklep\u00f3w w akcje prospo\u0142eczne.","protected":false},"author":57,"featured_media":194214,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"csco_display_header_overlay":false,"csco_singular_sidebar":"","csco_page_header_type":"","csco_page_load_nextpost":"","csco_post_video_location":[],"csco_post_video_location_hash":"","csco_post_video_url":"","csco_post_video_bg_start_time":0,"csco_post_video_bg_end_time":0,"footnotes":""},"categories":[12934],"tags":[1104,5694,3233,3230],"class_list":{"0":"post-194213","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-mobile","8":"tag-android","9":"tag-lukasz-formas","10":"tag-mobile-2","11":"tag-technologie-2","12":"cs-entry","13":"cs-video-wrap"},"_links":{"self":[{"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/posts\/194213","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/users\/57"}],"replies":[{"embeddable":true,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/comments?post=194213"}],"version-history":[{"count":0,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/posts\/194213\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/media\/194214"}],"wp:attachment":[{"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/media?parent=194213"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/categories?post=194213"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/tags?post=194213"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}