Polityka i prawo
Horoskopy, edytory zdjęć i fitness. Zainfekowane aplikacje pobrane przez miliony użytkowników
5,8 miliona razy zostały pobrane aplikacje, które wykradały hasła do Facebooka. Dziewięć na wykrytych łącznie dziesięć apek było dostępnych w sklepie Google.
Aplikacje, które – jak wskazują eksperci Dr Web odpowiedzialni za dokonanie odkrycia – były w pełni funkcjonalne, co miało osłabiać czujność potencjalnych ofiar. Wykorzystywały one naiwność użytkowników – prosiły o zalogowanie się na konto na Facebooku pod przykrywką uzyskania dostępu do wszystkich funkcji usługi oraz rzekomo wyłączenia reklamy.
„Reklamy w niektórych aplikacjach rzeczywiście były obecne” – wskazują specjaliści. Manewr ten miał na celu dalsze zachęcenie właścicieli urządzeń z Androidem do wykonania wymaganych działań.
Edytory zdjęć, aplikacje fitness i… horoskopy
Fałszywe aplikacje podszywały się pod edytory zdjęć, apki służące do optymalizacji, fitnessu i horoskopy. Każda z nich próbowała zachęcić użytkownika do zalogowania się na Facebooka – po wyrażeniu przez niego zainteresowania aplikacja przenosiła go do ekranu logowania do serwisu, za pomocą którego pobierane były dane uwierzytelniające.
Aplikacje, które dostępne były w sklepie Google:
- PIP Photo;
- Processing Photo;
- Rubbish Cleaner;
- Horoscope Daily;
- Inwell Fitness;
- App Lock Keep;
- Lockit Master;
- Horoscope Pi;
- App Lock Manager.
Część z tych aplikacji zostało usuniętych ze sklepu od razu po otrzymaniu informacji od Dr Web. Obecnie żadna z nich nie jest już dostępna do pobrania.
Nie tylko dane logowania do Facebooka
Szczegółowa analiza szkodliwego oprogramowania wskazała, że aplikacje stanowiły zagrożenie nie tylko dla danych do logowania do Facebooka, ale do każdego dowolnego serwisu. Cyberprzestępcy pozostawili sobie możliwość zmiany formularza logowania, tym samym nadając umożliwiając kradzież danych z innych usług należących do użytkownika.
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.