Mamy nadzieję, że nie jesteście jednymi z milionów ludzi, którzy zainstalowali aplikację o nazwie PIP Photo na swoim urządzeniu z Androidem. Dlaczego? Bo choć na pierwszy rzut oka ta wydawać może się nieszkodliwą i funkcjonalną aplikacją do edycji obrazów, zawiera złośliwe oprogramowanie zaprojektowane do potajemnego wykradania danych logowania użytkownika na Facebooku. To samo dotyczy kilku innych aplikacji, które były dostępne w sklepie Google Play na Androidzie. Każda z dziewięciu złośliwych aplikacji wykrytych przez badaczy z Doctor Web zawiera trojana, który zaczyna działać, próbując nakłonić użytkowników do ujawnienia ich nazw użytkowników i haseł na Facebooku. To, co sprawia, że aplikacje okazały się naprawdę skuteczne, to fakt, że działają zgodnie z zamierzeniami i oczekiwaniami. „Aplikacje były w pełni funkcjonalne, co miało osłabiać czujność potencjalnych ofiar. Dzięki temu, aby uzyskać dostęp do wszystkich funkcji aplikacji i rzekomo wyłączyć reklamy w aplikacji, użytkownicy byli proszeni o zalogowanie się na swoje konta na Facebooku.
Złośliwe aplikacje stworzone do wykradania danych logowania użytkownika na Facebooku były dostępne w sklepie Google Play na Androidzie.
Aplikacje zidentyfikowane jako malware
Reklamy w niektórych aplikacjach rzeczywiście były obecne, a ten manewr miał na celu dalsze zachęcenie właścicieli urządzeń z Androidem do wykonania wymaganych działań” – wyjaśnia Doctor Web. W ramach sprytnego działania pojawiało się wyskakujące okienko zachęcające użytkowników do zalogowania się na swoje konta na Facebooku w celu usunięcia reklam w aplikacji. Co jeszcze trudniejsze, wypełnienie formularza na Facebooku rzeczywiście logowało użytkowników na ich konta na platformie społecznościowej, więc nie było powodu, by sądzić, że właśnie zostali oszukani i przekazali swoje dane uwierzytelniające złośliwemu podmiotowi. Dobrą wiadomością jest to, że Google skasował już powyższe aplikacje ze sklepu Play. Jednak zanim to się stało, zostały one łącznie zainstalowane ponad 5,8 miliona razy na urządzeniach z Androidem. Większość z tych instalacji pochodziła z PIP Photo, który odnotował 5 milionów pobrań, ale inne również zebrały spore żniwa. Tak wygląda to w liczbach:
- App Lock Keep: 50 000+ instalacji
- App Lock Manager: 10+ instalacji
- Horoscope Daily: 100 000+ instalacji
- Horoscope Pi: 1 000+ instalacji
- Inwell Fitness: 100 000+ instalacji
- Lockit Master: 5 000+ instalacji
- PIP Photo: 5 000,000+ instalacji
- Processing Photo: 500 000+ instalacji
- Rubbish Cleaner: 100 000+ instalacji
App Lock Manager nie złapał może zbyt wielu ofiar, ale kilka innych apek zostało pobranych i zainstalowanych ponad 100 000 razy. Jak zawsze, zaleca się trzymanie się znanych sklepów z aplikacjami podczas pobierania i instalowania programów, co oczywiście nadal nie wystarcza, aby pozostać w 100 procentach chronionym przed tego typu rzeczami (co świetnie pokazuje ten przykład). Warto też sprawdzać opinie użytkowników o potencjalnych aplikacjach i uważać na rodzaj uprawnień, o które prosi aplikacja. Trzeba również uważać na aktualizacje. Na początku tego roku głośno było o Barcode Scanner firmy Lavabird LTD, który przez kilka lat zgromadził miliony pobrań w Google Play. Wszystko wydawało się w porządku, dopóki programista nie zdecydował się przejść na złą stronę mocy i nie zaktualizował aplikacji za pomocą złośliwego oprogramowania, które zaczęło bombardować użytkowników wyskakującymi reklamami.
Pokaż / Dodaj komentarze do: Te popularne aplikacje wykradały użytkownikom hasła Facebooka