Masz tę aplikację na swoim telefonie? Lepiej ją odinstaluj

Masz tę aplikację na swoim telefonie? Lepiej ją odinstaluj29.11.2022 12:04
W sklepie Google Play co jakiś czas pojawiają się złośliwe aplikacje
Źródło zdjęć: © Unsplash

Eksperci od bezpieczeństwa znaleźli kolejną, złośliwą aplikację, która była dostępna w sklepie Google Play i atakowała użytkowników urządzeń z systemem Android. Ustalili też, że aplikacja służyła cyberprzestępcom do tworzenia kont w witrynach takich jak Microsoft, Google, Instagram, Telegram i Facebook, o czym informuje Bleeping Computer.

Aplikacja "Symoo", którą można znaleźć w sklepie Google Play, została pobrana przez ponad 100 tys. osób. Z jej opisu wynika, że jest to aplikacja do wysyłania i otrzymywania SMS-ów. Nieprawidłowości związane z jej działaniem zauważył badacz bezpieczeństwa z firmy Eviny - Maxime'a Ingrao. Bleeping Computer informuje, że ekspert zgłosił swoje zastrzeżenia Google, ale jeszcze nie otrzymał odpowiedzi w tej sprawie. Serwis również próbował skontaktować się z firmą. Na razie bezskutecznie.

Złośliwa aplikacja w Google Play

Aplikacja po zainstalowaniu żąda zgody na dostęp do wiadomości SMS. Jest to rozwiązanie do wysyłania wiadomości, więc nie budzi to większych podejrzeń u instalujących rozwiązanie osób. Jak jednak zaznacza Bleeping Computer, po podaniu numeru telefonu pojawia się fałszywy ekran przedstawiający postępy w ładowaniu kontaktów. Proces ten trwa sporo czasu, co pozwala operatorom aplikacji na wysyłanie w międzyczasie wielu wiadomości typu 2FA (uwierzytelnianie dwuskładnikowe) i zakładanie kont dla różnych usług np. Microsoft, Google, Instagram, Telegram i Facebook.

Po zakończeniu wspomnianej synchronizacji kontaktów aplikacja zawiesza się i przestaje działać. W tym momencie większość z jej użytkowników decyduje się na odinstalowanie, nie mając nawet świadomości, że aplikacja wykorzystała ich numer telefonu do tworzenia fałszywych kont. Na razie Google nie potwierdziło tych doniesień, ale dla własnego bezpieczeństwa lepiej odinstalować "Symoo".

Dalsza część artykułu pod materiałem wideo

ZOBACZ TAKŻE: Aplikacja CRADLE zbada twoje oczy. Wystarczy jej zdjęcie

Warto też przypomnieć, że nie jest to pierwsza, złośliwa aplikacja, którą można było znaleźć w sklepie Google Play. Co jakiś czas ostrzegamy o kolejnych, z pozoru bezpiecznych rozwiązaniach. Tak naprawdę wiele z nich stanowi poważne zagrożenie dla naszych danych. Ukryte w nich złośliwe oprogramowanie może pozwolić nie tylko na wysyłanie i odbieranie wiadomości SMS, ale też wykraść dostępny do mediów społecznościowych, bankowości internetowej, zdjęć i innych, poufnych informacji.

Karolina Modzelewska, dziennikarka dobreprogramy.pl

© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź na