Je tu nová nebezpečná aplikácia, ktorá aktívne cieli na používateľov smartfónov s operačným systémom Android. Objavená bola výskumníkmi zo spoločnosti ESET. Nazýva sa Welcome Chat.
Aplikácia sa navonok tvári ako bezpečný nástroj na písanie správ, no pravdou je, že kradne citlivé údaje používateľov, informoval portál latesthackingnews. Aplikácia je podľa ESETu súčasťou väčšej kybernetickej kampane.
Hlbšia analýza aplikácie odhalila prítomnosť špionážnych kódov. Používatelia sa na jej funkčnosť sťažovať nemôžu, funguje bezchybne. Až na to, že zhromažďuje ich citlivé údaje. Jej stiahnutie je možné len prostredníctvom internetovej stránky, v obchode Google Play sa nenachádza.
Aplikácia zbiera citlivé údaje
Stránka ale napriek tomu informuje, že v obchode Google Play sa nachádza. Nie je to pravda. Ďalej tvrdí, že aplikácia je zabezpečená a k údajom sa nedostane nikto. To výskumníci vyvrátili, keďže žiadne bezpečnostné opatrenia v jej kóde nenašli.
Všetky údaje, ktoré o používateľovi aplikácia získa, idú okamžite na internet, kam sa nahrávajú na server prostredníctvom nezabezpečeného protokolu HTTP. Prístup k nim tak môže získať prakticky hocikto.
Výskumníci majú podozrenie na možné prepojenie aplikácie so skupinou hackerov v Gaze. Práve táto skupina má už na svojom konte jednu podobnú kampaň, ktorá bola zameraná najmä na blízky východ.
Na záver odporúčame neinštalovať do smartfónov aplikácie z pochybných zdrojov, ale staviť na overený Google Play. Ani ten však nie je úplne bezpečný, pred inštaláciou neznámej aplikácie či hry by ste si mali pozrieť jej recenzie. Tie dokážu častokrát prezradiť nekalé úmysly.
Ďakujem za poznámku – že ani overený GooglePlay nie je bezpečný. Nie som zástancom stoviek aplikácií v mobile. Väčšinou mi stačí čo tam je. Prípadne som oslovil poskytovateľa VPN a zabezpečeného mailu – Proton a oni mi ochotne poslali link na stiahnutie aplikácie mailu aj VPN priamo z ich servera a tak isto aj komunikátor Threema. Ešte keby sa našiel podobný spôsob na Sygic, bol by som spokojný.
A nepotrebujem ďalšiu zbytočnú emailovú adresu v Googli. Aktualizácie do svojho Android smartfónu inštalujem aj bez Gmailu.