Specjaliści ds. cyberbezpieczeństwa z firmy Lookout odkryli niepokojący proceder związany z działalnością rosyjskiej grupy hakerskiej Gamaredon. Grupa ta, powiązana z rządowymi służbami specjalnymi, wykorzystuje zaawansowane oprogramowanie szpiegujące do infiltracji telefonów z systemem Android.
Fot. DALL·E 3 / Warszawa w Pigułce
Eksperci zidentyfikowali dwa główne narzędzia używane w atakach: BoneSpy oraz PlainGnome. Te złośliwe programy maskują się jako popularne aplikacje, w tym fałszywe wersje komunikatora Telegram czy systemu zabezpieczeń Samsung Knox. Ich możliwości szpiegowskie są niezwykle rozległe i głęboko niepokojące.
Zainfekowane urządzenie staje się prawdziwym narzędziem inwigilacji. Oprogramowanie może przechwytywać wiadomości SMS, nagrywać rozmowy i dźwięki z otoczenia, śledzić lokalizację użytkownika, a choćby wykonywać zdjęcia i zrzuty ekranu bez wiedzy właściciela telefonu. Co więcej, ma dostęp do historii przeglądarki, książki adresowej i wszystkich danych przechowywanych w schowku.
Szczególnie niebezpieczny jest nowszy wariant – PlainGnome, który wykorzystuje zaawansowane mechanizmy ukrywania swojej aktywności. Dzięki technologii Jetpack WorkManager może działać choćby gdy telefon wydaje się być w stanie spoczynku, na przykład zbierając nagrania dźwiękowe z otoczenia przy wygaszonym ekranie.
Na szczęście żadne z tych złośliwych programów nie przedostało się do oficjalnego sklepu Google Play. Przestępcy rozpowszechniają je głównie poprzez fałszywe reklamy w mediach społecznościowych i spreparowane wyniki wyszukiwania. To przypomina o fundamentalnej zasadzie bezpieczeństwa cyfrowego – należy instalować aplikacje wyłącznie z zaufanych źródeł.
Eksperci ds. cyberbezpieczeństwa podkreślają, iż zagrożenie jest szczególnie poważne ze względu na możliwość wykorzystania zebranych danych do działań wywiadowczych. Użytkownicy, którzy podejrzewają, iż mogli zainstalować aplikacje z niepewnych źródeł, powinni niezwłocznie przejrzeć swoje urządzenia i usunąć podejrzane programy.
Przypadek ten pokazuje, jak istotna jest świadomość cyberzagrożeń w dzisiejszym świecie. Przestępcy stale doskonalą swoje metody, wykorzystując coraz bardziej wyrafinowane techniki maskowania złośliwego oprogramowania. Regularne aktualizacje systemu, ostrożność przy instalacji aplikacji i korzystanie wyłącznie z oficjalnych źródeł to podstawowe zasady, które mogą uchronić przed tego typu zagrożeniami.
Ta sytuacja przypomina również o geopolitycznym wymiarze cyberbezpieczeństwa. Ataki sponsorowane przez państwa stają się coraz powszechniejszym narzędziem w arsenale służb wywiadowczych, a zwykli użytkownicy telefonów mogą nieświadomie stać się ich ofiarami.