Czy wiesz, że na Twoim telefonie może znajdować się złośliwe oprogramowanie, które wysyła Twoje dane do Rosji? Eksperci z firmy Lookout, zajmującej się cyberbezpieczeństwem, ujawnili niepokojące informacje o dwóch rodzajach malware'u na Androida - BoneSpy i PlainGnome. Te potworne aplikacje są powiązane z rosyjską grupą Gamaredon, która współpracuje z putinowskimi służbami, w tym FSB.

Rosjanie nie śpią! BoneSpy i PlainGnome są wykorzystywane do zbierania informacji o użytkownikach w sposób bardzo subtelny. BoneSpy może ukrywać się jako fałszywa instalacja aplikacji Telegram lub aplikacja podszywająca się pod system Samsung Knox. Posiada ogromne uprawnienia, co pozwala mu:

Możliwości BoneSpy:

- Zbierać wiadomości SMS

- Nagrywać dźwięk z mikrofonu i rozmowy

- Śledzić lokalizację z GPS

- Robić zdjęcia aparatem oraz zrzuty ekranu

- Zbierać dane z historii przeglądania

- Przechwytywać kontakty oraz historię połączeń

- Czytać powiadomienia z urządzenia

- Dostępować do zawartości schowka

Warto zauważyć, że PlainGnome to nowoczesna odmiana malware'u, która nie wykorzystuje znanego kodu, ale oferuje te same możliwości zbierania informacji co BoneSpy. Posiada dodatkowo zaawansowane funkcje, takie jak Jetpack WorkManager, pozwalające na zbieranie danych w tle, nawet gdy ekran jest wygaszony. Cyberprzestępcy mogą „niewidzialnie” włączać nagrywanie mikrofonu, na przykład, gdy telefon wydaje się być w trybie bezczynności.

Oba programy nie są dostępne w Google Play, co czyni je jeszcze bardziej niebezpiecznymi. Są dystrybuowane przez fałszywe wersje popularnych aplikacji, które mogą być promowane w mediach społecznościowych lub fałszywych wynikach wyszukiwania. Zachowanie ostrożności i unikanie instalacji aplikacji z nieznanych źródeł to kluczowe kroki w ochronie swojej prywatności. Jeżeli masz podejrzenia, że zainstalowałeś któreś z tych złośliwych oprogramowań, natychmiast je usuń!

Nie daj się złapać! Twoje dane są cenniejsze niż kiedykolwiek. Zadbaj o swoje bezpieczeństwo w sieci.