Polityka i prawo

Horoskopy, edytory zdjęć i fitness. Zainfekowane aplikacje pobrane przez miliony użytkowników

fot. Pixabay
fot. Pixabay

5,8 miliona razy zostały pobrane aplikacje, które wykradały hasła do Facebooka. Dziewięć na wykrytych łącznie dziesięć apek było dostępnych w sklepie Google.

Aplikacje, które jak wskazują eksperci Dr Web odpowiedzialni za dokonanie odkrycia były w pełni funkcjonalne, co miało osłabiać czujność potencjalnych ofiar. Wykorzystywały one naiwność użytkowników – prosiły o zalogowanie się na konto na Facebooku pod przykrywką uzyskania dostępu do wszystkich funkcji usługi oraz rzekomo wyłączenia reklamy.

„Reklamy w niektórych aplikacjach rzeczywiście były obecne” – wskazują specjaliści. Manewr ten miał na celu dalsze zachęcenie właścicieli urządzeń z Androidem do wykonania wymaganych działań.

Edytory zdjęć, aplikacje fitness i… horoskopy

Fałszywe aplikacje podszywały się pod edytory zdjęć, apki służące do optymalizacji, fitnessu i horoskopy. Każda z nich próbowała zachęcić użytkownika do zalogowania się na Facebooka – po wyrażeniu  przez niego zainteresowania aplikacja przenosiła go do ekranu logowania do serwisu, za pomocą którego pobierane były dane uwierzytelniające. 

image
Widok jednej z aplikacji dostępnej w sklepie Google / fot. Dr. Web

 

Aplikacje, które dostępne były w sklepie Google:

  • PIP Photo;
  • Processing Photo;
  • Rubbish Cleaner;
  • Horoscope Daily;
  • Inwell Fitness;
  • App Lock Keep;
  • Lockit Master;
  • Horoscope Pi;
  • App Lock Manager.

Część z tych aplikacji zostało usuniętych ze sklepu od razu po otrzymaniu informacji od Dr Web. Obecnie żadna z nich nie jest już dostępna do pobrania.

Nie tylko dane logowania do Facebooka

Szczegółowa analiza szkodliwego oprogramowania wskazała, że aplikacje stanowiły zagrożenie nie tylko dla danych do logowania do Facebooka, ale do każdego dowolnego serwisu. Cyberprzestępcy pozostawili sobie możliwość zmiany formularza logowania, tym samym nadając umożliwiając kradzież danych z innych usług należących do użytkownika.


Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected] Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture. 

image

Komentarze