Kompanija Kaspersky, koja se bavi kibernetičkom sigurnosti, otkrila je opasni malware za pametne telefone koji može krasti novac od korisnika, čitati njihove poruke te ih špijunirati.
Riječ je o trojancu naziva Joker, a iz Googleova Play Storea već su uklonjene zaražene aplikacije, piše The Sun. Neki korisnici, međutim, još uvijek možda imaju instalirane te aplikacije na njihovim uređajima, što za njih predstavlja ogroman rizik.
Analitičarka za malware na Android uređajima Tatyana Shishikova putem Twittera je objavila listu od 13 aplikacija koje bi korisnici Android uređaja trebali odmah ukloniti s uređaja ako ih imaju instalirane.
Te aplikacije su:
- Battery Charging Animations Battery Wallpaper
- Classic Emoji Keyboard
- Battery Charging Animations Bubble Effects
- Easy PDF Scanner
- Dazzling Keyboard
- Halloween Coloring
- EmojiOne Keyboard
- Smart TV remote
- Flashlight Flash Alert On Call
- Volume Booster Hearing Aid
- Now QRcode Scan
- Volume Booster Louder Sound Equalizer
- Super Hero-Effect
Dio navedenih aplikacija su zapravo i domaćini za taj malware ili imaju takozvani "backdoor" pomoću kojeg Joker ulazi u uređaje, dok druge u sebi nose sličan malware koji može krasti osobne podatke korisnika te čak i odobravati skupocjene online kupovine. Navedene aplikacije su vrlo opasne i mogu nanijeti veliku štetu korisnicima ako ih se ne ukloni s uređaja.
Osim uklanjanja navedenih aplikacija, potrebno je napraviti i antivirusnu provjeru uređaja kako bi se vidjelo je li već prouzročena neka šteta. Korisnici Android uređaja trebali bi pripaziti i na druge simptome koji ukazuju na prisutnost navedenog malwarea. Jedan od njih je da se aplikacije na mobitelu gase bez ikakvog razloga, a drugi da sam uređaj radi sporije te da korisnici primjećuju porast u korištenju internetskog prometa ili potrošnji baterije, što zapravo znači da malware obavlja zadaće u pozadini operativnog sustava mobitela.
Dvostruka nevolja za korisnike Android uređaja
Korisnici Android uređaja trebaju pripaziti i na novi spyware nazvan PhoneSpy, za koji kibernetički stručnjaci upozoravaju da isto tako može krasti osjetljive informacije korisnika. U nekim slučajevima taj spyware može i ukloniti sigurnosne aplikacije s uređaja korisnika.
Na opasnost od PhoneSpy spywarea korisnike upozorava tvrtka za kibernetičku sigurnost Zimperium zLabs, a riječ je o oko 23 zlonamjerne aplikacije koje u sebi nose spyware, no zasad u Play Storeu nema aplikacija zaraženih njime. Stoga, uređaj je moguće zaraziti korištenjem Android aplikacija iz drugih izvora, osim Play Storea.
Prema pisanju ZDNeta, novi se spyware može pronaći u različitim tipovima naočigled bezazlenih aplikacija, uključujući aplikacije za slanje poruka, pregled fotografija, streaming aplikacijama te čak i aplikacijama za fitness, poput vježbanja joge.
ZLabs otkriva da se spyware širi putem takozvane phishing prijevare na brojnim društvenim platformama.
PhoneSpy može korisnicima ukrasti osjetljive podatke poput audiosnimki, videa, fotografija, kao i njihovu GPS lokaciju. Isto tako, taj spyware može čitati poruke korisnika, njihovu listu kontakata i povijest poziva. No kriminalci koji stoje iza tog spywarea mogu i slati poruke u ime korisnika bilo kome.
Zasad je najbolja mjera zaštite izbjegavanje preuzimanja Android aplikacija iz alternativnih izvora, dakle držati se Play Storea, s obzirom na to da se spyware nije pojavio u aplikacijama na tom servisu.
Izvor: Tech Times