Raport firmy Kaspersky ujawnia, że ponad 11 milionów urządzeń z systemem Android zostało zainfekowanych złośliwym oprogramowaniem Necro za pośrednictwem dwóch pozornie niegroźnych aplikacji dostępnych w Google Play.
Spis treści
Necro został po raz pierwszy odkryty w 2019 roku w aplikacji do rozpoznawania tekstu CamScanner, która została pobrana ponad 100 milionów razy w Google Play.
Niedawno badacze zajmujący się cyberbezpieczeństwem odkryli, że Necro pojawiło się ponownie w popularnych aplikacjach w Google Play oraz w różnych wersjach aplikacji na nieoficjalnych stronach internetowych. Nowa wersja tego złośliwego oprogramowania została wzbogacona o nowe funkcje.
Eksperci z firmy Kaspersky uważają, że twórcy legalnych aplikacji mogli korzystać z niezweryfikowanego narzędzia do integracji reklam, które ułatwiło cyberprzestępcom wniknięcie do systemu.
Wuta Camera i Max Browser, dwie popularne aplikacje w Google Play, zawierają złośliwe oprogramowanie Necro, którego liczba pobrań przekroczyła 11 milionów.
Necro z łatwością ominął systemy bezpieczeństwa, wykorzystując technikę zwaną steganografią. Po przedostaniu się do urządzenia złośliwe oprogramowanie przejmuje kontrolę, pobiera dodatkowe złośliwe oprogramowanie, a nawet potajemnie subskrybuje płatne usługi bez wiedzy użytkownika.
Użytkownicy powinni natychmiast usunąć aplikacje takie jak Wuta Camera (zainfekowane wersje od 6.3.2.148 do 6.3.6.148) i Max Browser, jeśli były zainstalowane.
31 poniższych złośliwych aplikacji potrafi kraść dane logowania do kont bankowych bez zgody użytkownika.
Badacze bezpieczeństwa odkryli złośliwe oprogramowanie o nazwie „Daam”, które potrafi ominąć aplikacje zabezpieczające zainstalowane na smartfonach i spowodować wiele poważnych konsekwencji.
Eksperci oceniają, że ten rodzaj złośliwego oprogramowania charakteryzuje się wyrafinowanym sposobem działania – potrafi kraść dane, zbierać poufne informacje, podsłuchiwać i rejestrować wszystkie połączenia przychodzące i wychodzące na smartfonie ofiary, w tym połączenia wykonywane za pośrednictwem aplikacji takich jak Messenger, Telegram czy WhatsApp...
Według ekspertów CloudSEK istnieją 3 aplikacje zawierające złośliwe oprogramowanie Daam:
Ponadto międzynarodowe organizacje badawcze zajmujące się bezpieczeństwem informacji poinformowały o odkryciu 28 aplikacji, które rozprzestrzeniają złośliwe oprogramowanie podszywając się pod przydatne aplikacje, aby nakłonić użytkowników do ich zainstalowania. Siedemnaście aplikacji podszywa się pod narzędzia VPN, rzekomo pomagając użytkownikom bezpieczniej przeglądać sieć i ukrywając ich prawdziwą tożsamość w Internecie.
28 aplikacji zawierających złośliwy kod to m.in.:
Eksperci ostrzegają, że jeśli na urządzeniu użytkownika znajdują się takie aplikacje, należy je jak najszybciej usunąć, aby uniknąć nieszczęśliwych wypadków. Jednocześnie, aby zapewnić sobie bezpieczeństwo, użytkownicy nie powinni pobierać nieznanych aplikacji, włączyć funkcję Google Play Protect w Google Play, aby chronić się przed złośliwym oprogramowaniem, oraz korzystać ze sprawdzonych rozwiązań antywirusowych.
Firma zajmująca się cyberbezpieczeństwem ESET odkryła złośliwe oprogramowanie na Androida, które wykorzystuje czytnik NFC w zainfekowanym urządzeniu do przechwytywania danych dotyczących płatności z telefonu i przekazywania tych informacji oszustowi.
To złośliwe oprogramowanie wykorzystuje zestaw narzędzi NFCGate do analizy ruchu NFC, stąd jego nazwa NGate.
To złośliwe oprogramowanie umożliwia oszustom wypłacanie pieniędzy lub płacenie za zakupy w kasach, wykorzystując dane użytkownika w bankomatach i urządzeniach POS (punktach sprzedaży).
NGate działa poprzez wysyłanie wiadomości błyskawicznych zawierających link do fałszywej witryny internetowej, która gromadzi dane logowania ofiary, i prosi ofiarę o zainstalowanie aplikacji, ponieważ występuje problem z jej zeznaniem podatkowym. Na podstawie zebranych informacji atakujący będzie miał dostęp do konta bankowego ofiary.
Następnie atakujący podszywa się pod pracownika banku i dzwoni do ofiary, aby wysłać wiadomość tekstową zawierającą link do aplikacji, która w rzeczywistości jest złośliwym oprogramowaniem NGate. Atakujący poprosi ofiarę o włączenie NFC w telefonie i zeskanowanie karty.
Za pośrednictwem przejętego smartfona NGate może przesyłać dane NFC z karty ofiary do smartfona atakującego, który może następnie emulować kartę. Dzięki temu oszuści będą otrzymywać informacje w czasie rzeczywistym i wypłacać pieniądze z bankomatu.
Dzięki automatycznej ochronie Google Play Protect w sklepie Google Play nie wykryto obecnie żadnych aplikacji zawierających NGate.
Eksperci ds. bezpieczeństwa odkryli nowe złośliwe oprogramowanie na Androida o nazwie „BingoMod”, które potrafi kraść pieniądze z kont bankowych i usuwać dane z telefonów ofiar.
BingoMod często podszywa się pod popularne aplikacje zabezpieczające urządzenia mobilne i jest rozsyłany za pośrednictwem wiadomości SMS typu phishing, aby nakłonić użytkowników do ich zainstalowania. Po zainstalowaniu złośliwe oprogramowanie prosi użytkownika o udzielenie dostępu do usług ułatwień dostępu, przejmując tym samym pełną kontrolę nad urządzeniem, aby kraść dane logowania, wykonywać zrzuty ekranu, przechwytywać wiadomości, a nawet wykonywać oszukańcze transakcje bezpośrednio na urządzeniu.
Według wyników badań, każda transakcja z użyciem tego złośliwego oprogramowania może skutkować kradzieżą kwoty przekraczającej 16 000 USD (około 404 milionów VND).
Ponadto po wypłaceniu pieniędzy BingoMod może także usunąć dane z telefonu, utrudniając ofiarom odzyskanie informacji.
BingoMod jest na razie w fazie rozwoju i z pewnością stanie się w przyszłości bardziej niebezpieczny.
Eksperci ostrzegają, że użytkownicy systemu Android muszą zachować szczególną ostrożność w przypadku wiadomości SMS zawierających linki do pobierania dziwnych aplikacji, zwłaszcza tych, których nazwy wiążą się z bezpieczeństwem ich kont bankowych i danych osobowych. Ponadto użytkownicy powinni dokładnie sprawdzić informacje o twórcy aplikacji i przeczytać recenzje innych użytkowników przed zainstalowaniem jakiejkolwiek aplikacji.
Użytkownicy mogą skorzystać z funkcji „Play Protect” zintegrowanej przez Google w CH Play, aby sprawdzić, czy na ich smartfonie nie zainstalowano przypadkowo aplikacji zawierających złośliwy kod.
Aby skorzystać z tej funkcji, użytkownicy muszą uzyskać dostęp do sklepu z aplikacjami CH Play -> kliknąć ikonę konta w prawym górnym rogu -> wybrać ustawienia „ Play Protect ” -> kliknąć przycisk „ Skanuj ”.
Jeśli po przeskanowaniu pojawi się komunikat „ Nie znaleziono szkodliwych aplikacji ”, Twój telefon jest bezpieczny.
Funkcja Play Protect chroni jednak smartfon tylko przed aplikacjami, które Google uznało za złośliwe. Jeśli Google nie zidentyfikuje aplikacji zawierających złośliwy kod, funkcja ta nie będzie w stanie ostrzec użytkowników.
Aby usunąć złośliwe aplikacje na smartfonach z systemem Android, należy przejść do Ustawień -> wybrać kartę Aplikacje -> wybrać Zarządzaj aplikacjami -> znaleźć aplikację, którą chcesz usunąć, kliknąć ją i wybrać Odinstaluj .
Masz problem z logowaniem przez Internet w Microsoft Teams? Uzyskaj natychmiastowe rozwiązania typowych problemów, takich jak „Coś poszło nie tak” lub „Logowanie się zapętla”. Przewodnik krok po kroku, jak rozwiązać problemy z logowaniem przez Internet w Teams i zachować produktywność. Zaktualizowano o najnowsze poprawki przeglądarki.
Masz problem z błędem w samouczku Microsoft Teams? Odkryj proste rozwiązania krok po kroku, aby szybko go rozwiązać. Wyczyść pamięć podręczną, zaktualizuj i wiele więcej, aby zapewnić płynną pracę zespołową. Zaktualizowano do najnowszych wersji!
Masz dość błędów odtwarzania multimediów w Microsoft Teams, które psują Twoje spotkania w 2026 roku? Skorzystaj z naszego eksperckiego przewodnika krok po kroku, aby szybko naprawić błędy dźwięku, obrazu i udostępniania – bez konieczności posiadania umiejętności technicznych. Bezproblemowa współpraca czeka!
Masz problem z błędem proxy w Microsoft Teams? Poznaj sprawdzone sposoby rozwiązywania problemów z ustawieniami proxy w Microsoft Teams. Wyczyść pamięć podręczną, dostosuj ustawienia proxy i wróć do płynnych połączeń w kilka minut dzięki naszemu przewodnikowi eksperta.
Frustruje Cię pętla uruchamiania ekranu powitalnego w Microsoft Teams? Postępuj zgodnie ze sprawdzonymi krokami rozwiązywania problemów z pętlą uruchamiania ekranu powitalnego w Microsoft Teams: wyczyść pamięć podręczną, zresetuj aplikację, zainstaluj ponownie. Wróć do płynnej współpracy w kilka minut!
Frustruje Cię brak pokoi spotkań w Teams? Odkryj najczęstsze powody, dla których nie widzisz pokoi spotkań w Teams i postępuj zgodnie z naszymi krok po kroku, aby w kilka minut uruchomić je płynnie. Idealne rozwiązanie zarówno dla organizatorów, jak i uczestników!
Napotkałeś dziś błąd w Microsoft Teams? Ten przewodnik krok po kroku dotyczący rozwiązywania problemów z Microsoft Teams ujawnia pierwsze kroki, które pozwolą szybko go rozwiązać. Szybkie poprawki dotyczące łączności, pamięci podręcznej i aktualizacji, które pozwolą Ci bezproblemowo wrócić do czatowania.
Frustruje Cię brak dodatku Microsoft Teams w Outlooku? Odkryj najważniejsze przyczyny i proste rozwiązania krok po kroku, aby bezproblemowo przywrócić płynną integrację Teams z Outlookiem. Działa z najnowszymi wersjami!
Odblokuj dokładne lokalizacje kluczy rejestru Microsoft Teams w systemie Windows 11. Przewodnik krok po kroku, jak je znaleźć, uzyskać do nich dostęp i bezpiecznie je modyfikować, aby zapewnić optymalną wydajność i rozwiązywać problemy. Niezbędny dla specjalistów IT i entuzjastów Teams.
Masz dość błędów skrótów w Microsoft Teams, które blokują Twój przepływ pracy? Poznaj sprawdzone sposoby na rozwiązanie błędów skrótów i awarii uruchamiania Microsoft Teams, aby zapewnić płynną współpracę. Szybkie i proste rozwiązania w pakiecie!
Odblokuj dokładne miejsca, w których Microsoft Teams przechowuje nagrania w 2026 roku. Poznaj lokalizacje OneDrive i SharePoint, wskazówki dotyczące szybkiego dostępu i profesjonalne triki, aby bez problemu odnajdywać pliki. Nigdy więcej nie zgubisz nagrania ze spotkania!
Masz problem ze znalezieniem folderu instalacyjnego Microsoft Teams na swoim komputerze? Ten przewodnik krok po kroku ujawnia dokładne ścieżki dla nowych i klasycznych instalacji Teams, dla poszczególnych użytkowników i komputerów. Oszczędź czas na rozwiązywaniu problemów!
Masz dość zawieszania się Microsoft Teams z powodu poważnego błędu? Skorzystaj ze sprawdzonej poprawki rejestru 2026, która rozwiąże problem w kilka minut. Przewodnik krok po kroku, zrzuty ekranu i wskazówki, jak uzyskać trwałą ulgę. Działa w najnowszych wersjach!
Dowiedz się, gdzie dokładnie znajduje się kod QR Microsoft Teams, umożliwiający superszybkie logowanie mobilne. Przewodnik krok po kroku z wizualizacjami, dzięki któremu połączysz się w kilka sekund — bez konieczności podawania hasła!
Frustruje Cię status „Nieobecny” w Microsoft Teams? Odkryj najczęstsze przyczyny, takie jak limity czasu bezczynności i ustawienia zasilania, a także rozwiązania krok po kroku, aby szybko przywrócić stan „Dostępny”. Zaktualizowano o najnowsze funkcje Teams.
