Android ma dziś nowe, bardzo ważne ostrzeżenie, a każdy, kto korzysta z telefonu z takim systemem operacyjnym, powinien zachować szczególną ostrożność, co się dzieje, bo jest to niebezpieczne. Mówimy o nowym typie ataku skierowanego przeciwko użytkownikom. Odkryli go specjaliści z Trend Micro, którzy twierdzą, że aplikacje, które wydają się być stworzone w celu dostarczania informacji o koronawirusie, w rzeczywistości wykorzystują telefony z Androidem, przy czym Rumunia jest jednym z głównych dotkniętych krajów.
Android czy system operacyjny jest bardziej dotknięty, a to dlatego, że oferuje większą swobodę niż iOS, więc aplikacje tego typu potrafią wydobyć znacznie więcej danych niż w przypadku systemu Apple'a. Według ekspertów ds. bezpieczeństwa IT wszystkie wiadomości SMS, wiadomości WhatsApp, wiadomości Facebook Messenger i wiele innych można wyodrębnić z telefonów z systemem operacyjnym Android, a wszystko ze względu na sposób, w jaki odbywa się eksploatacja.
Android: nowe OSTRZEŻENIE dla użytkowników telefonów
Android nie jest wykorzystywany natychmiast po zainstalowaniu aplikacji, prosi ludzi o nadanie jej różnych uprawnień, po czym rozpoczyna się szybkie gromadzenie danych, bez wiedzy ludzi, co się dokładnie dzieje. Aplikacje nazywają się Corona Updates i według tych, którzy odkryli problem w przypadku Androida i iOS, nadal będą znajdować się w App Store i Google Play Store, ale najprawdopodobniej zostaną możliwie najszybciej usunięte przez Apple i Google.
„Odkryliśmy potencjalną kampanię cyberszpiegowską, którą nazwaliśmy Project Spy, infekującą urządzenia z systemem Android i iOS oprogramowaniem szpiegującym (wykrywanym przez Trend Micro odpowiednio jako AndroidOS_ProjectSpy.HRX i IOS_ProjectSpy.A). Project Spy wykorzystuje trwającą pandemię koronaawirusa jako przynętę, podszywając się pod aplikację o nazwie „Coronavirus Updates”. Po dalszym badaniu znaleźliśmy także podobieństwa do dwóch starszych próbek udających usługę Google, a później aplikację muzyczną. Jednakże zaobserwowaliśmy znaczną liczbę pobrań aplikacji w Pakistanie, Indiach, Afganistanie, Bangladeszu, Iranie, Arabii Saudyjskiej, Austrii, Rumunii, Granadzie i Rosji”.
Android mogą zawierać wyciągi hakerów, w tym notatki głosowe, kontakty, dzienniki połączeń, zdjęcia telefonu, informacje o lokalizacji, informacje o karcie SIM lub sieci Wi-Fi. Wszystko wymaga udzielenia przez oszukanych osób uprawnień do zainstalowania aplikacji na Androidzie, a następnie przyznania tych uprawnień, więc bez nich aplikacje nie są tak niebezpieczne, jak się wydaje, ale wiele osób przyznaje im uprawnienia, tak naprawdę nie wiedząc, co robią .
Android jest to platforma najczęściej atakowana, ponieważ uprawnienia przyznawane przez użytkowników zapewniają nieograniczony dostęp do bardzo zróżnicowanego zakresu danych, dlatego zawsze należy bardzo uważać na rodzaj oferowanych uprawnień.
