Logotyp serwisu CyberDefence24
Reklama

Polityka i prawo

Horoskopy, edytory zdjęć i fitness. Zainfekowane aplikacje pobrane przez miliony użytkowników

fot. Pixabay
fot. Pixabay

5,8 miliona razy zostały pobrane aplikacje, które wykradały hasła do Facebooka. Dziewięć na wykrytych łącznie dziesięć apek było dostępnych w sklepie Google.

Aplikacje, które jak wskazują eksperci Dr Web odpowiedzialni za dokonanie odkrycia były w pełni funkcjonalne, co miało osłabiać czujność potencjalnych ofiar. Wykorzystywały one naiwność użytkowników – prosiły o zalogowanie się na konto na Facebooku pod przykrywką uzyskania dostępu do wszystkich funkcji usługi oraz rzekomo wyłączenia reklamy.

„Reklamy w niektórych aplikacjach rzeczywiście były obecne” – wskazują specjaliści. Manewr ten miał na celu dalsze zachęcenie właścicieli urządzeń z Androidem do wykonania wymaganych działań.

Edytory zdjęć, aplikacje fitness i… horoskopy

Fałszywe aplikacje podszywały się pod edytory zdjęć, apki służące do optymalizacji, fitnessu i horoskopy. Każda z nich próbowała zachęcić użytkownika do zalogowania się na Facebooka – po wyrażeniu  przez niego zainteresowania aplikacja przenosiła go do ekranu logowania do serwisu, za pomocą którego pobierane były dane uwierzytelniające. 

image
Widok jednej z aplikacji dostępnej w sklepie Google / fot. Dr. Web

 

Aplikacje, które dostępne były w sklepie Google:

  • PIP Photo;
  • Processing Photo;
  • Rubbish Cleaner;
  • Horoscope Daily;
  • Inwell Fitness;
  • App Lock Keep;
  • Lockit Master;
  • Horoscope Pi;
  • App Lock Manager.

Część z tych aplikacji zostało usuniętych ze sklepu od razu po otrzymaniu informacji od Dr Web. Obecnie żadna z nich nie jest już dostępna do pobrania.

Nie tylko dane logowania do Facebooka

Szczegółowa analiza szkodliwego oprogramowania wskazała, że aplikacje stanowiły zagrożenie nie tylko dla danych do logowania do Facebooka, ale do każdego dowolnego serwisu. Cyberprzestępcy pozostawili sobie możliwość zmiany formularza logowania, tym samym nadając umożliwiając kradzież danych z innych usług należących do użytkownika.

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture. 

image

Reklama
Reklama

Komentarze

    Czytaj także

    Sąd wydał postanowienie ws. publikacji wizerunku Omeny Mensaah i Rafała Brzoski w serwisach Mety
    Przełomowa decyzja sądu ws. Mety. Kolejne zwycięstwo Rafała Brzoski
    Nie tylko telefony w szkołach. Londyn rozważa zakaz social mediów poniżej 16 lat
    Konferencja prasowa na temat konkursu "Szkoła Międzypokoleniowa"
    Rząd ogłasza nowy projekt "Szkoła Międzypokoleniowa". Połączy uczniów i seniorów
    Komisja Infrastruktury o Impulsach. Przewoźnicy nie znali wersji oprogramowania?
    DKWOC CSIRT MON wojsko polskie
    Wojsko porozumiało się z globalną marką. „Rozwijamy potencjał obronny”
    AGH Cyber Kampus 2.0
    Gigabajty cyber wiedzy – już 4 grudnia kolejna edycja AGH Cyber Kampusu!
    NASK bada bezpieczeństwo systemów AI
    Powstał Ośrodek Badań nad Bezpieczeństwem Sztucznej Inteligencji w NASK. Znamy nazwisko szefa
    Charków ukraina rosja wojna inwazja
    Rosja straszy Ukraińców. „Bądźcie czujni”