Użytkownicy GO Keyboard na Android zostali poszkodowani – wyłudzanie danych

0
goandroid.com

Jedna z najbardziej popularnych aplikacji służąca do zmiany domyślnej klawiatury w urządzeniach z Androidem została zhackowana przez Cyberprzestępców. GO Keyboard została zarażona wirusem, który odczytywał wpisywane przez nas informacje, a dane były przechowywane na chińskich serwerach.

 
Nieprawidłowości w działaniu aplikacji wykryła firma AdGuard, która profesjonalnie zajmuje się badaniem wszelkich klawiatur na Androida pod kątem tego czy nie przekazują one informacji innym użytkownikom. Testy zaczęto przeprowadzać, ponieważ takie aplikacje są pożądane przez użytkowników smartfonów, a przy ich pomocy wprowadzamy dużą ilość newralgicznych danych, np. kody PIN, hasła do kont bankowych czy portali społecznościowych, odpisujemy na prywatną czy służbowe wiadomości e-mail.
 
Problem odnaleziono za pomocą specjalnej aplikacji do monitorowania połączeń internetowych wykorzystywanych przez daną aplikacje. Okazało się, że GO Keyboard dane zawarte w profilach użytkownika, a tym samym wszystkie dane wprowadzane za pomocą klawiatury czy komendy głosowe były przekazywane na chińskie serwery.
 

fot. Jakub Schulz

 
Taką możliwość daje najzwyklejszy spyware, czyli wirus zaimplementowany przez luki w bezpieczeństwie, wirus zaczyna działanie zaraz po instalacji i jest trudno wykrywalny przez znane programy antywirusowe instalowane w urządzeniach mobilnych.
 
Dane, które zostały wykradzione to m.in. adres mailowy, wprowadzane dane, lokalizacja, połączenia z sieciami WiFi, model seryjny używanego urządzenia czy wersja systemu Android. Dlaczego sklep Google Play nie wykrył tego? Wszystko uwikłane było w instalację samej aplikacji, ze sklepu pobierana jest jedynie podstawowa wersja programu wolna od wirusów. Dopiero podczas pierwszej konfiguracji użytkownik z zewnętrznych serwerów pobiera tzw. Wtyczki, aby np. wybrać polski układ klawiatury czy język interfejsu. Wirus został również zaimplementowany w popularne motywy pozwalające na zmianę wyglądu klawiatury.
 
Użytkownicy, którzy korzystają z GO Keyboard proszone są o odinstalowanie aplikacji, aby uniknąć dalszego przekazywania danych osobą trzecim. Polecamy inne aplikacje, które są bardziej bezpieczne np. SwiftKey. Dla osób, które jednak nie chcą rezygnować z używania opisanej klawiatury mogą zainstalować dodatkową aplikację pod nazwą: NoRoot Firewall, który zapewnia filtr firewall i pozwala ograniczyć wyciek danych z urządzenia mobilnego.
 
Źródło: msn.com

PODZIEL SIĘ
Poprzedni artykułPowstanie nowy wirtualny operator w Polsce
Następny artykułAplikacja Snapseed – edycja i retusz zdjęć na smartfonie
Młody, niezależny realnie patrzący w przyszłość. Indywidualny charakter z dużą potrzebą wyrażania własnego zdania. Pozytywie patrzę w przyszłość, a do życia podchodzę z dużą ilością tolerancji. Informatyka daje mi możliwość wyrażania własnej osobowości i kreatywności połączonej z pasją.