Naléhavě ji smažte z telefonu: Tato aplikace odesílá vaše data do Ruska
Experti na kyberbezpečnost varují před dvěma nebezpečnými aplikacemi, které ohrožují soukromí uživatelů Android zařízení. Podle analytické společnosti Lookout tyto aplikace shromažďují citlivé informace a odesílají je na servery spojené s ruskou vládou.
Malware pojmenovaný BoneSpy a PlainGnome pochází od hackerské skupiny Gamaredon, která má blízké vazby na ruskou Federální bezpečnostní službu (FSB).
Co je malware a jak funguje?
Malware je obecný název pro škodlivý software, který může poškozovat zařízení, krást data nebo jinak narušovat jejich provoz. V případě BoneSpy a PlainGnome se jedná o spyware, tedy typ malwaru zaměřený na sběr citlivých informací z napadených zařízení. Tyto aplikace dokáží shromažďovat SMS zprávy, záznamy hovorů, fotografie, historii prohlédání, polohu a další citlivá data.
Obě aplikace jsou maskovány jako legitimní software, například falešné verze aplikace Telegram nebo Samsung Knox. Tím si získávají důvěru uživatelů, kteří jim ochotně udělí potřebná oprávnění.

Jaké informace aplikace shromažďují?
Malware BoneSpy a PlainGnome má velmi široké možnosti, jak sledovat a sbírat informace o uživatelích. Mezi jejich schopnosti patří:
- Sběr SMS zpráv, včetně obsahu, času odeslání a příjemce.
- Nahrávání zvuku z mikrofonu i telefonických hovorů.
- Získávání GPS polohy zařízení.
- Pořizování fotografií a snímků obrazovky.
- Sběr historie prohlédání.
- Získávání kontaktů a záznamů hovorů.
- Čtení oznámení z telefonu a přístup k obsahu schránky.
PlainGnome navíc využívá pokročilé technologie, jako je Jetpack WorkManager, která umožňuje skrytý sběr dat v případě, že je zařízení nečinné nebo má vypnutý displej.
Šíření aplikace
Ani jedna z aplikací nebyla nalezena v oficiálním obchodě Google Play. Nejčastější způsob distribuce probíhá pomocí falešných verzí populárních aplikací, které jsou nabízeny prostřednictvím reklam na sociálních sítích nebo přímých odkazů v e-mailech. Často se využívá technika sociálního inženýrství, kdy jsou uživatelé zmanipulováni k instalaci podvodné aplikace.
Jak se chránit před malwarovými aplikacemi?
- Instalujte aplikace pouze z oficiálních zdrojů. Vždy důkladně prověřte aplikace před jejich stažením.
- Nepovolujte zbytečná oprávnění. Při instalaci aplikací zkontrolujte, zda požadovaná oprávnění odpovídají funkcím aplikace.
- Používejte antivirový software. Antivirové aplikace mohou pomoci odhalit a odstranit nebezpečný software.
- Pravidelně aktualizujte systém. Aktualizace zabezpečení mohou odstranit známé zranitelnosti, které malware využívá.

Kdo stojí za těmto útoky?
Hackerská skupina Gamaredon, také známá jako Primitive Bear nebo Shuckworm, byla poprvé identifikována v roce 2021. Tato skupina je spojována s ruskými bezpečnostními složkami a její aktivity zahrnují kybernetické špionážní, zaměřené zejéména na rusky mluvící uživatele v bývalých sovětských zemích, jako jsou Uzbekistán, Kazachstán nebo Kyrgyzstán.
BoneSpy je založen na starším špionážním nástroji DroidWatcher, zatímco PlainGnome představuje novější a propracovanější malware, který byl poprvé odhalen v roce 2024. Oba nástroje využívají různé metody ke sběru dat a jejich odesílání na servery kontrolované Gamaredonem.
Co dělat, pokud máte podezření na infikaci?
Pokud máte podezření, že vaše zařízení mohlo být napadeno, proveďte následující kroky:
- Odinstalujte podezřelé aplikace. Podívejte se na seznam nainstalovaných aplikací a odstraňte ty, které nepoznáváte.
- Proveďte zařízení pomocí antivirové aplikace.
- Obnovte tovární nastavení. Pokud problém přetrvává, můžete obnovit výchozí nastavení zařízení, ale předtím si zazálohujte důležitá data.
Bezpečnost vašich dat by měla být prioritou. Instalace aplikací z neznámých zdrojů přináší velká rizika. Proto je nezbytné věnovat pozornost tomu, co na své zařízení instalujete, a pravidelně kontrolovat jeho stav.