Kolejna fala cyberataków na urządzenia mobilne
Eksperci ds. cyberbezpieczeństwa ostrzegają przed nową kampanią złośliwego oprogramowania, która przeszła przez weryfikację Google Play. Setki tysięcy, jeśli nie miliony użytkowników na całym świecie, w tym w Polsce, mogą być narażone na utratę poufnych danych i oszczędności. Choć koncern Google podjął działania i usunął dziesiątki zainfekowanych aplikacji ze swojego sklepu, problem wciąż pozostaje aktualny – wiele osób wciąż ma je zainstalowane na swoich smartfonach.
Jak działa niebezpieczne oprogramowanie?
Złośliwe oprogramowanie, które ukryto w pozornie nieszkodliwych aplikacjach (takich jak narzędzia do edycji zdjęć, latarki czy gry), po instalacji uruchamia w tle złośliwy kod. Pozwala on hakerom na zdalne przejęcie kontroli nad urządzeniem, przechwytywanie SMS-ów, danych logowania do bankowości elektronicznej oraz haseł do portali społecznościowych. W efekcie cyberprzestępcy mogą nie tylko wykraść pieniądze z konta, ale także przejąć profile w mediach społecznościowych i rozsyłać z nich fałszywe wiadomości do znajomych ofiary.
„To typowy schemat ataku typu 'trojan bankowy’ – aplikacja wygląda jak zwykłe narzędzie, ale w rzeczywistości służy do kradzieży danych. W tym przypadku skala jest wyjątkowo duża, ponieważ aplikacje przeszły przez oficjalne mechanizmy bezpieczeństwa Google” – komentuje dla naszego portalu analityk bezpieczeństwa IT, dr inż. Marek Kowalski z Politechniki Warszawskiej.
Co robić, aby się chronić?
Specjaliści zalecają natychmiastowe sprawdzenie listy zainstalowanych aplikacji w telefonie. Należy usunąć wszystkie programy, które nie są niezbędne, zwłaszcza te pobrane w ostatnich tygodniach o podejrzanie niskiej ocenie i małej liczbie pobrań. Warto również zmienić hasła do kluczowych kont (bankowość, e-mail, media społecznościowe) oraz włączyć uwierzytelnianie dwuskładnikowe. Dodatkowo, zaleca się regularne aktualizowanie systemu operacyjnego i oprogramowania antywirusowego na urządzeniu mobilnym.
Skala zagrożenia i kontekst
Według danych CERT Polska, w pierwszym półroczu 2026 roku liczba ataków na użytkowników smartfonów w Polsce wzrosła o 40% w porównaniu do analogicznego okresu rok wcześniej. Najczęstszym wektorem ataku są właśnie fałszywe aplikacje w oficjalnych sklepach. Eksperci podkreślają, że nawet sklep Google Play, mimo zaawansowanych systemów wykrywania złośliwego oprogramowania, nie jest w stanie w 100% zabezpieczyć przed wszystkimi zagrożeniami, zwłaszcza gdy atakujący stosują techniki obfuskacji kodu i stopniowego aktywowania złośliwych funkcji.
W przypadku podejrzenia, że nasze urządzenie zostało zainfekowane, należy niezwłocznie skontaktować się z bankiem, zablokować dostęp do kont bankowych i kart płatniczych, a następnie wykonać przywrócenie ustawień fabrycznych telefonu. W żadnym wypadku nie wolno ignorować podejrzanych komunikatów ani próśb o udostępnienie danych osobowych przez aplikacje.
Foto: images.pexels.com
📷 Galeria zdjęć


