W dzisiejszym wpisie chciałbym zwrócić uwagę na zagrożenia związane z urządzeniami mobilnymi bo musimy pamiętać, że nasze dane mogą wypłynąć nie tylko poprzez kliknięcie w link z maila i zalogowanie się czy pobranie instalatora na komputer,
Telefony komórkowe, które teraz ma każdy również są zagrożone przed atakami.
Niedawno pojawił się artykuł zespołu McAfee Mobile Research Team informujący o kilkunastu aplikacjach dostępnych w sklepie Google Play, które były zainfekowane wirusem Android/Xamalicious.
Jak podaje zespół badaczy, aplikacja próbuje skłonić nas do nadania odpowiednich uprawnień po instalacji a następnie komunikuje się z serwerem dowodzenia i kontroli w celu pobrania kolejnych plików i wykonania ich na urządzeniu, aby przejąć kontrolę i wykonywać różne działania w imieniu użytkownika. Przykładowy ekran z nadawaniem uprawnień wygląda jak poniżej.
Bazując na artykule, największą aktywność pobierania tych aplikacji można było zaobserwować w USA, Brazylii, Argentynie. W Europie szczególnie w Wielkiej Brytanii, Hiszpanii i Niemczech. W Polsce również zdarzały się pobrania.
Poniżej pełna lista aplikacji jakie udało się zidentyfikować badaczom z McAfee.
Zagrożenie wynika z tego, że aplikacje napisane w innym języku niż Java, przy użyciu frameworków takich jak Xamarin, Flutter czy React posiadają dodatkową warstwę, która pozwala ukryć złośliwe oprogramowanie w aplikacji.
Jak zatem chronić się przed takimi przypadkami?
Należałoby nie instalować bezmyślnie aplikacji, tylko zwracać uwagę na uprawnienia jakich żądają. Na przykład wydaje się być oczywistym, że kalkulator nie będzie potrzebował dostępu do kamery czy SMSów.