Jedna z najbardziej popularnych aplikacji służąca do zmiany domyślnej klawiatury w urządzeniach z Androidem została zhackowana przez Cyberprzestępców. GO Keyboard została zarażona wirusem, który odczytywał wpisywane przez nas informacje, a dane były przechowywane na chińskich serwerach.
Nieprawidłowości w działaniu aplikacji wykryła firma AdGuard, która profesjonalnie zajmuje się badaniem wszelkich klawiatur na Androida pod kątem tego czy nie przekazują one informacji innym użytkownikom. Testy zaczęto przeprowadzać, ponieważ takie aplikacje są pożądane przez użytkowników smartfonów, a przy ich pomocy wprowadzamy dużą ilość newralgicznych danych, np. kody PIN, hasła do kont bankowych czy portali społecznościowych, odpisujemy na prywatną czy służbowe wiadomości e-mail.
Problem odnaleziono za pomocą specjalnej aplikacji do monitorowania połączeń internetowych wykorzystywanych przez daną aplikacje. Okazało się, że GO Keyboard dane zawarte w profilach użytkownika, a tym samym wszystkie dane wprowadzane za pomocą klawiatury czy komendy głosowe były przekazywane na chińskie serwery.
Taką możliwość daje najzwyklejszy spyware, czyli wirus zaimplementowany przez luki w bezpieczeństwie, wirus zaczyna działanie zaraz po instalacji i jest trudno wykrywalny przez znane programy antywirusowe instalowane w urządzeniach mobilnych.
Dane, które zostały wykradzione to m.in. adres mailowy, wprowadzane dane, lokalizacja, połączenia z sieciami WiFi, model seryjny używanego urządzenia czy wersja systemu Android. Dlaczego sklep Google Play nie wykrył tego? Wszystko uwikłane było w instalację samej aplikacji, ze sklepu pobierana jest jedynie podstawowa wersja programu wolna od wirusów. Dopiero podczas pierwszej konfiguracji użytkownik z zewnętrznych serwerów pobiera tzw. Wtyczki, aby np. wybrać polski układ klawiatury czy język interfejsu. Wirus został również zaimplementowany w popularne motywy pozwalające na zmianę wyglądu klawiatury.
Użytkownicy, którzy korzystają z GO Keyboard proszone są o odinstalowanie aplikacji, aby uniknąć dalszego przekazywania danych osobą trzecim. Polecamy inne aplikacje, które są bardziej bezpieczne np. SwiftKey. Dla osób, które jednak nie chcą rezygnować z używania opisanej klawiatury mogą zainstalować dodatkową aplikację pod nazwą: NoRoot Firewall, który zapewnia filtr firewall i pozwala ograniczyć wyciek danych z urządzenia mobilnego.
Źródło: msn.com