Czy kiedykolwiek pomyślałeś, że podczas odwiedzania różnych stron internetowych możesz narażać się na niebezpieczeństwo? Niestety, zagrożenia internetowe stają się coraz bardziej zaawansowane. Grupa ekspertów od cyber-bezpieczeństwa z Group-IB natknęła się na niepokojące odkrycie. W świecie Androida pojawiło się nowe, złośliwe oprogramowanie o nazwie „GoldDigger”.
Jak GoldDigger zdobywa dane użytkowników?
GoldDigger działa w sposób wyjątkowo przebiegły. Po pierwsze, nakłania cię do odwiedzenia fałszywej strony internetowej, a następnie przekonuje do instalacji aplikacji. Brzmi niewinnie? Otóż nie. Po zainstalowaniu na telefonie, aplikacja żąda dostępu do Android Accessibility Service – usługi stworzonej z myślą o osobach z niepełnosprawnościami, aby pomóc im w korzystaniu z aplikacji.
To właśnie przez tę funkcję, GoldDigger uzyskuje dostęp do wielu wrażliwych danych. Czy wyobrażasz sobie, że ktoś obcy mógłby przeczytać twoją prywatną korespondencję? Albo jeszcze gorzej – uzyskać dostęp do kodów autoryzacyjnych do logowania do aplikacji bankowej?
Sharmine Low z Group-IB komentuje sytuację, mówiąc: „Zdecydowanie obserwujemy znaczny wzrost liczby odmian szkodliwego oprogramowania dla systemu Android wykorzystujących usługę ułatwień dostępu”.
GoldDigger w Polsce?
Chociaż na razie oprogramowanie to jest najbardziej aktywne w Azji, nie możemy być pewni, kiedy pojawi się u nas. Już teraz wiadomo, że twórcy GoldDiggera przetłumaczyli fałszywe strony na wiele języków, w tym chiński i hiszpański. Czy Polska będzie następna?
Masz problem ze swoim smatfonem? Szukasz serwisu? Zgłoś się do nas!
