Bezpieczeństwo

Androidowy Cleaner narzędziem przestępców

Michał Rosiak

11 stycznia 2018

Pamiętacie jeszcze swój pierwszy smartfon? Ja tak – dostałem wtedy do testów (chyba jeszcze za czasów TP SA i PTK Centertel!) HTC Cha Cha. Ależ to była super sprawa – wypasiony Android 2.3.3, jednordzeniowy Snapdragon S1 z kosmicznie szybkim 800-megahercowym zegarem… A że Angry Birdsy można było instalować tylko „na pusty” telefon, od razu po restarcie, bo inaczej brakowało pamięci? Przecież w Sklepie Google jest jeden, czy drugi Cleaner, prawda?

„Bo Android zamula”

„Czasy się zmieniają, ale pan ciągle jest w komisjach” – legendarny cytat z „Psów”, w wykonaniu granego przez Bogusława Lindę Franciszka Maurera, to klasyk polskiego kina. Pozostając w klimatach można by rzec, że czasy się zmieniają, telefony nowocześnieją, a aplikacje „czyszczące” ciągle można znaleźć w Google Play. Nawet wtedy, kiedy ich istnienie nie ma sensu, bo nie dość, że najnowsze wersje Androida odpowiednio zarządzają pamięcią, to jeszcze nawet topowe telefony (jak choćby Huawei z serii P/Mate, czy LG G/V mają wbudowane w oprogramowanie mechanizmy dbające o efektywną pracę systemu. Czy jednak na pewno aplikacje typu Cleaner nie są potrzebne? Nam nie – ale przestępcom jak najbardziej.

Cleaner wyczyści... konto bankowe

Bo przecież trzeba gdzieś schować malware, a skoro mit zamulającego Androida pokutuje od lat, trzeba łapać okazje na monetyzację. Jednym z przykładów jest Swift Cleaner, odnaleziony w Sklepie Play przez analityków firmy Trend Micro (co ciekawe, to pierwszy malware napisany w open source’owym języku Kotlin). Aplikacja oczywiście okazała się malwarem, a jedyne co może wyczyścić to docelowo nasze konto bankowe. Oczywiście po tym, jak się zainstaluje, wykradnie nasze loginy i hasła, a następnie bez naszej wiedzy (dzięki Mike278 ;) ) przejmie SMSy autoryzacyjne i wpisze je gdzie trzeba. To nie wszystko co potrafi. Umie także zdalnie wykonać kod na zainfekowanym urządzeniu, przekierowywać na ustawione przez przestępcę witryny internetowe i wstrzykiwać własne reklamy. No i – co może bardzo boleć – zapisywać ofiarę bez jej wiedzy do serwisów SMS Premium.

Co robić?

Przede wszystkim nie instalować niepotrzebnych aplikacji. Zanim skusimy się na kolejne cudo – choćby i z oficjalnego sklepu – zastanówmy się. Po pierwsze, czy w ogóle tego potrzebujemy, po drugie zaś: czy nasz smartfon sam tego nie potrafi. W dzisiejszych czasach już urządzenia ze średniej półki potrafią zaskakująco sporo. Jeśli – jak śpiewał Jerzy Stuhr – czasami człowiek musi, inaczej się udusi, spójrzmy chociaż przed instalacją, jakich uprawnień udzielamy aplikacji. Wysyłanie i odbieranie SMSów, wykonywanie połączeń, odczytywanie ich listy, odczytywanie kontaktów – to tylko część z uprawnień, które w większości przypadków powinny zapalić czerwoną lampkę w głowie każdego świadomego użytkownika smartfona. I nawet, jeśli mamy pewność, że te dane nie zostaną wykorzystane w niecnych celach, warto się zastanowić, czy naprawdę chcemy je komuś udostępniać?

Photo by Christiaan Colen on CC-BY-SA-2.0 licence.

Please prove you are human by selecting the star.

*Wyrażam zgodę na przetwarzanie przez Orange Polska S.A. z siedzibą w Warszawie moich danych osobowych podanych w niniejszym formularzu w celu kontaktu telefonicznego lub na wskazany adres e-mail, i przekazywania informacji skierowanych do mediów, w tym zawierających informacje handlowe, dotyczących Orange Polska S.A. oraz podmiotów wchodzących w skład Grupy Kapitałowej Orange Polska.

Administratorem Pani/Pana danych osobowych podanych w niniejszym formularzu jest Orange Polska S.A. z siedzibą w Warszawie, pod adresem Aleje Jerozolimskie 160, 02-326 Warszawa (dalej Orange Polska). Dane kontaktowe inspektora ochrony danych w Orange Polska: inspektorochronydanych@orange.com

Więcej o celu zbierania danych, przysługujących Pani/Panu prawach, o sposobie ich przetwarzania.

Pani/Pana dane zostaną umieszczone w bazie danych dziennikarzy zainteresowanych otrzymywaniem komunikatów prasowych od Orange Polska i wykorzystywane w celu kontaktu telefonicznego lub na wskazany adres e-mail, i przekazywania informacji skierowanych do mediów, w tym zawierających informacje handlowe, dotyczących Orange Polska S.A. oraz podmiotów wchodzących w skład Grupy Kapitałowej Orange Polska. Na podstawie podanych w formularzu informacji dotyczących redakcji, dla której Pani/Pan pracuje, może być Pani/Pan przypisana/y do odpowiedniego segmentu według kryterium tematycznego i terytorialnego redakcji, dzięki czemu będzie Pani/Pan otrzymywać komunikaty dostosowane do zasięgu terytorialnego i profilu tematycznego redakcji, dla której Pani/Pan pracuje.

Podstawą umieszczenia Pani/Pana danych w bazie dziennikarzy zainteresowanych otrzymywaniem komunikatów prasowych od Orange Polska i przekazywania skierowanych do mediów informacji telefonicznie lub przesyłania ich na podany adres e-mail będzie udzielona przez Panią/Pana zgoda. Przyporządkowanie do określonego segmentu stanowi natomiast realizację uzasadnionego interesu Orange Polska.

Podanie danych jest dobrowolne, nie stanowi obowiązku ustawowego ani umownego, nie jest też warunkiem zawarcia jakiejkolwiek umowy.

Pani/Pana dane będą przekazywane agencji Havas PR Warsaw, ul. Dziekońskiego 1, 00-728 Warszawa, która na zlecenie Orange Polska utrzymuje platformę informatyczną obsługującą serwis prasowy Orange Polska. Havas PR Warsaw może je przekazywać FreshMail Sp. z o.o. z siedzibą w Krakowie przy Al. 29 Listopada 155c, która obsługuje proces wysyłania komunikatów prasowych na podany przez Panią/Pana adres e-mail.

Podane w niniejszym formularzu dane będą przetwarzane do czasu odwołania zgody na ich przetwarzanie. Po odwołaniu zgody, Pani/Pana dane będą przetwarzane w okresie i dla celów dochodzenia i obrony przed roszczeniami.

Przysługuje Pani/Panu prawo do:

cofnięcia zgody w dowolnym momencie; przy czym cofnięcie zgody nie będzie miało wpływu na zgodność z prawem przetwarzania danych na podstawie zgody w okresie przed jej cofnięciem,
żądania dostępu do Pani/Pana danych przetwarzanych przez Orange Polska,
sprostowania (poprawiania) danych,
usunięcia danych lub ograniczenia ich przetwarzania,
wniesienia sprzeciwu wobec przetwarzania danych,
przeniesienia danych, co oznacza prawo do otrzymania przez Panią/Pana danych przetwarzanych przez Orange Polska lub żądanie ich przeniesienia do innego podmiotu.

Zakres każdego z tych praw oraz sytuacje, w których można z nich skorzystać, wynikają z przepisów prawa. To, z którego uprawnienia może Pani/Pan skorzystać, zależeć będzie np. od podstawy prawnej oraz celu przetwarzania danych.

Jeśli uzna Pani/Pan, że Orange Polska przetwarza Pani/Pana dane niezgodnie z prawem może Pani/Pan wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

Komentarze

mike278 15:04 11-01-2018

wykradnie nasze loginy i hasła, a następnie bez naszej przejmie SMSy autoryzacyjne i wpisze je gdzie trzeba. Michale brakuje chyba słowa „wiedzy” po słowach „bez naszej”

Odpowiedz

Pan Pikuś 18:00 11-01-2018

Wyleczyłem się już z ogromu aplikacji. W tej chwili mam zainstalowane tylko te z których korzystam przynajmniej raz w tygodniu.

Odpowiedz

mike278 10:45 12-01-2018

A to fakt. Mam jeden odtwarzacz video, jeden odtwarzacz muzyki, 3 gry i jeden program do ebookow.
Do tego standard narzędzi: do rozpakowywania plików czy też zarządzania nimi (też po jednym) pomijam że gdzie się tylko da to staram się zabierać uprawnienia aplikacjom.

Odpowiedz