Niebezpieczne oprogramowanie atakuje telefony! Eksperci ostrzegają przed zagrożeniem z Rosji

warszawawpigulce.pl 5 godzin temu

Specjaliści ds. cyberbezpieczeństwa z firmy Lookout odkryli niepokojący proceder związany z działalnością rosyjskiej grupy hakerskiej Gamaredon. Grupa ta, powiązana z rządowymi służbami specjalnymi, wykorzystuje zaawansowane oprogramowanie szpiegujące do infiltracji telefonów z systemem Android.

Fot. DALL·E 3 / Warszawa w Pigułce

Eksperci zidentyfikowali dwa główne narzędzia używane w atakach: BoneSpy oraz PlainGnome. Te złośliwe programy maskują się jako popularne aplikacje, w tym fałszywe wersje komunikatora Telegram czy systemu zabezpieczeń Samsung Knox. Ich możliwości szpiegowskie są niezwykle rozległe i głęboko niepokojące.

Zainfekowane urządzenie staje się prawdziwym narzędziem inwigilacji. Oprogramowanie może przechwytywać wiadomości SMS, nagrywać rozmowy i dźwięki z otoczenia, śledzić lokalizację użytkownika, a choćby wykonywać zdjęcia i zrzuty ekranu bez wiedzy właściciela telefonu. Co więcej, ma dostęp do historii przeglądarki, książki adresowej i wszystkich danych przechowywanych w schowku.

Szczególnie niebezpieczny jest nowszy wariant – PlainGnome, który wykorzystuje zaawansowane mechanizmy ukrywania swojej aktywności. Dzięki technologii Jetpack WorkManager może działać choćby gdy telefon wydaje się być w stanie spoczynku, na przykład zbierając nagrania dźwiękowe z otoczenia przy wygaszonym ekranie.

Na szczęście żadne z tych złośliwych programów nie przedostało się do oficjalnego sklepu Google Play. Przestępcy rozpowszechniają je głównie poprzez fałszywe reklamy w mediach społecznościowych i spreparowane wyniki wyszukiwania. To przypomina o fundamentalnej zasadzie bezpieczeństwa cyfrowego – należy instalować aplikacje wyłącznie z zaufanych źródeł.

Eksperci ds. cyberbezpieczeństwa podkreślają, iż zagrożenie jest szczególnie poważne ze względu na możliwość wykorzystania zebranych danych do działań wywiadowczych. Użytkownicy, którzy podejrzewają, iż mogli zainstalować aplikacje z niepewnych źródeł, powinni niezwłocznie przejrzeć swoje urządzenia i usunąć podejrzane programy.

Przypadek ten pokazuje, jak istotna jest świadomość cyberzagrożeń w dzisiejszym świecie. Przestępcy stale doskonalą swoje metody, wykorzystując coraz bardziej wyrafinowane techniki maskowania złośliwego oprogramowania. Regularne aktualizacje systemu, ostrożność przy instalacji aplikacji i korzystanie wyłącznie z oficjalnych źródeł to podstawowe zasady, które mogą uchronić przed tego typu zagrożeniami.

Ta sytuacja przypomina również o geopolitycznym wymiarze cyberbezpieczeństwa. Ataki sponsorowane przez państwa stają się coraz powszechniejszym narzędziem w arsenale służb wywiadowczych, a zwykli użytkownicy telefonów mogą nieświadomie stać się ich ofiarami.

Idź do oryginalnego materiału