Aplikacje w Google Play kradły hasła i loginy do Facebooka

10 lipca, 2015

Eksperci z firmy antywirusowej ESET przeanalizowali dwie nowe próbki szkodliwego oprogramowania, które występowało w Google Play i kryło się w grach Cowboy Adventure i Jump Chess. Aplikacje zawierały trojana, którego zadaniem było pozyskanie danych logowania do konta na Facebooku. Eksperci bezpieczeństwa ESET udzielają 4 rad, jak uchronić się przed złośliwym oprogramowaniem pobierając aplikacje z Google Play.
 
Cowboy Adventure to stosunkowo popularna gra i prawie 1 mln użytkowników mogło wpaść w pułapkę. Na czym polega zasadzka? Po uruchomieniu aplikacji na urządzeniach z systemem Android, wyświetla się fałszywe okno logowania do Facebooka. Jeśli ofiara wpadnie w pułapkę i poda swoje dane, to zostaną one wysłane prosto do serwera kontrolowanego przez cyberprzestępców. Co ciekawe, gry zainfekowane trojanem, którego ESET wykrywa jako Android/Spy.Feabme.A, były w pełni funkcjonalne.

Fa%C5%82szywe%20okno%20do%20logowania%20na%20Facebooku%20podczas%20uruchamiania%20aplikacji
 
Pomimo tego, że liczba potencjalnych ofiar mogła wynosić nawet milion, liczba użytkowników, którzy wpadli w pułapkę, jest dużo mniejsza. Wszystko to dzięki komentarzom innych uczestników, którzy ostrzegali przed zagrożeniem i pobraniem gry. Aplikacja Cowboy Adventure z trojanem była dostępna w Google Play od co najmniej 16 kwietnia 2015, czyli od dnia ostatniej aktualizacji. Nie wiadomo, czy wcześniejsza wersja również zawierała złośliwe oprogramowanie. Obecnie nie można pobrać już tej aplikacji z Google Play.
 
Eksperci ESET udzielają 4 rad, jak uchronić się przed złośliwym oprogramowaniem pobierając aplikacje z Google Play:  

  1. Ściągaj aplikacje tylko od zaufanych firm – zminimalizujesz w ten sposób ryzyko zainfekowania swojego urządzenia złośliwym oprogramowaniem.
  2. Sprawdzaj zawsze komentarze użytkowników – mogą oni ostrzegać, np. o podejrzanym oknie do logowania, jak to miało miejsce w przypadku zainfekowanych gier. 
  3. Należy także zawsze zwrócić uwagę na uprawnienia, jakich żąda aplikacja i zrezygnować z instalacji tej, która wymaga ich za dużo. Aplikacja podająca prognozę pogody nie musi mieć dostępu do wiadomości czy zdjęć.
  4. Zainstaluj na swoim urządzeniu mobilnym oprogramowanie antywirusowe, które wykrywa złośliwe aplikacje, trojany i inne zagrożenia. 

źródło: ESET

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]