SwiftKeyKlawiatura SwiftKey – Malware w Androidzie.

Jak poinformował serwis THN, w oparciu o doniesienia programistów Androida, niezwykle popularny sposób wprowadzania danych za pomocą klawiatury SwiftKey, w sprzyjających okolicznościach może stać się źródłem sporych problemów dla posiadaczy telefonów z systemem Android. 

Okazuje się bowiem, że jest możliwe przechwycenie przez hakerów wpisywanych przez użytkownika znaków.

Analiza problemu wirtualnej klawiatury SwiftKey.

Na początku zanim o klawiaturze SwiftKey warto powiedzieć o przyczynie całego zamieszania. Jednym z największych problemów, które trapią od samego początku system Android są zbyt duże uprawnienia programów, z których korzystają posiadacze smartfonów. Dla zobrazowania problemu wystarczy sprawdzić, o ile jesteśmy w posiadaniu opisywanego systemu jak wiele aplikacji ma dziwne uprawnienia np. gra, która może odczytywać listę kontaktów.

Kolejny problem to ściąganie oraz instalowanie teoretycznie oficjalnych programów z niezaufanych źródeł, czyli ze stron innych niż Google Play. Jak wiadomo, w sklepie firmy Google, niektóre z popularnych tytułów są możliwe do ściągnięcia tylko po wykupieniu licencji i o ile w sieci można znaleźć pirackie wersje, które poza łamaniem praw autorskich nie wyrządzają większych szkód internaucie. O tyle cyberwłamywacze, którzy wykorzystują każdą sposobność do rozpowszechnienia swojego kodu z premedytacją tworzą bliźniacze wersję popularnych programów, których jedyna różnica w działaniu zauważalna jest w tym, że kod poza użytkową częścią szpieguje również posiadacza smartfonu.

Zasada działania malware-u - klawiatura swiftkey

Klawiatura SwiftKey zasada wygląda identycznie, ściągnięty program z niezaufanego źródła na pierwszy rzut oka wygląda na bardzo użyteczny sposób wpisywania treści. Jednak okazuje się być zwykłym szkodliwym kodem malware.

Opracowany keylogger na podstawie SwiftKey przeznaczony został do zbierania i wysłania logów zapisanych danych na zdalnym serwer wraz z adresem IP hosta.

Według zaleceń ekspertów, każdy posiadacz androida powinien nie tylko zainstalować oprogramowania antywirusowe, które zazwyczaj jest bezpłatne, ale także dokładnie sprawdzić uprawnienia zainstalowanych aplikacji, tak aby maksymalnie ograniczyć ryzyko potencjalnej infekcji programem malware.

źródtło.THN