Fałszywe aplikacje na Androida szpiegują rosyjskich obywateli?

Fałszywe aplikacje na Androida szpiegują rosyjskich obywateli?

Karolina Kmak
Ekspert ds. cyberbezpieczeństwa

Nowe złośliwe oprogramowanie dla systemu Android rozprzestrzenia się w Rosji, podszywając się pod legalne narzędzia bezpieczeństwa. Eksperci z firmy Doctor Web ostrzegają przed wielofunkcyjnym backdoorem, który pozwala cyberprzestępcom m.in. na podsłuchiwanie rozmów, czy kradzież wiadomości.

Czy to antywirus?

Pierwsze próby wykrycia szkodliwej aplikacji, odnotowano w styczniu 2025 roku. Program podszywał się pod antywirusa, dostępnego wyłącznie w języku rosyjskim, co według badaczy z Doctor Web wskazuje, że atak skierowano głównie przeciwko Rosjanom.

Po instalacji aplikacja żądała pełnego pakietu uprawnień, w tym dostępu do: lokalizacji, mikrofonu, aparatu, SMS-ów, połączeń głosowych, kontaktów i ustawień administratora urządzenia. Zyskiwała też kontrolę nad popularnymi aplikacjami, takimi jak WhatsApp, Telegram, Chrome, Gmail czy Yandex.

Choć na pierwszy rzut oka aplikacja symulowała działanie skanera antywirusowego, w tle prowadziła szeroko zakrojoną inwigilację. Złośliwy kod pozwalał cyberprzestępcom m.in. na:

  • Przechwytywanie obrazu z kamery i dźwięku z mikrofonu w czasie rzeczywistym.
  • Śledzenie rozmów i wiadomości tekstowych.
  • Gromadzenie danych o lokalizacji.
  • Pobieranie plików z pamięci urządzenia.
  • Rejestrowanie naciskanych klawiszy, w tym wprowadzanych haseł.

Cyberwojna trwa

Co warto podkreślić, specjaliści nie wskazują jednoznacznie, kto stoi za kampanią. Czy jest to element szerzej zakrojonych działań szpiegowskich? Na razie nie ma takich informacji. Nie ulega jednak wątpliwości, że aktywność ta wpisuje się w działania cyberwojenne pomiędzy Rosją a Ukrainą.

Od początku inwazji na Ukrainę rosyjscy i ukraińscy hakerzy prowadzą działania wymierzone w krytyczną infrastrukturę obu państw. W ostatnim czasie, proukraińskie grupy hakerskie przyznały się m.in. do ataku na rosyjskiego giganta lotniczego Aeroflot, który w lipcu musiał odwołać kilkadziesiąt lotów.

Paradoks całej sytuacji polega na tym, że Rosja znana jest z ofensywnych cyberataków wymierzonych w państwa zachodnie, w tym Polskę. Przypomnijmy choćby ataki na wodociągi, czy zakłócenia sygnału GPS. Tym razem jednak to sami rosyjscy obywatele stają się ofiarami inwigilacji. Warto więc pamiętać, że cyberwojna nie toczy się już tylko na linii Kreml-Zachód, ale również w samej Rosji.

Rosja ograniczyła WhatsAppa i Telegrama? Więcej informacji znajdziesz TUTAJ.

Chcesz wiedzieć, co dzieje się w cyberświecie? Sprawdź nasze pozostałe wpisy!

Tagi:
Subskrybuj
Powiadom o
guest
0 Komentarze
Najnowsze
Najstarsze Najwięcej głosów
Opinie w linii
Zobacz wszystkie komentarze