Aplikacje w Google Play kradły hasła i loginy do Facebooka

fot. Uncalno Tekno/CC/Flickr.com

fot. Uncalno Tekno/CC/Flickr.com

fot. Uncalno Tekno/CC/Flickr.com

fot. Uncalno Tekno/CC/Flickr.com

Aplikacje zawierały trojana, którego zadaniem było pozyskanie danych logowania do konta na Facebooku. Eksperci bezpieczeństwa ESET udzielają 4 rad, jak uchronić się przed złośliwym oprogramowaniem pobierając aplikacje z Google Play.

Eksperci z firmy antywirusowej ESET przeanalizowali dwie nowe próbki szkodliwego oprogramowania, które występowało w Google Play i kryło się w grach Cowboy Adventure i Jump Chess.

Cowboy Adventure to stosunkowo popularna gra i prawie 1 mln użytkowników mogło wpaść w pułapkę. Na czym polega zasadzka? Po uruchomieniu aplikacji na urządzeniach z systemem Android, wyświetla się fałszywe okno logowania do Facebooka. Jeśli ofiara wpadnie w pułapkę i poda swoje dane, to zostaną one wysłane prosto do serwera kontrolowanego przez cyberprzestępców. Co ciekawe, gry zainfekowane trojanem, którego ESET wykrywa jako Android/Spy.Feabme.A, były w pełni funkcjonalne.

Pomimo tego, że liczba potencjalnych ofiar mogła wynosić nawet milion, liczba użytkowników, którzy wpadli w pułapkę, jest dużo mniejsza. Wszystko to dzięki komentarzom innych uczestników, którzy ostrzegali przed zagrożeniem i pobraniem gry. Aplikacja Cowboy Adventure z trojanem była dostępna w Google Play od co najmniej 16 kwietnia 2015, czyli od dnia ostatniej aktualizacji. Nie wiadomo, czy wcześniejsza wersja również zawierała złośliwe oprogramowanie. Obecnie nie można pobrać już tej aplikacji z Google Play.
Ostrzegawcze komentarze użytkowników aplikacji
Eksperci ESET udzielają 4 rad, jak uchronić się przed złośliwym oprogramowaniem pobierając aplikacje z Google Play:

1. Ściągaj aplikacje tylko od zaufanych firm – zminimalizujesz w ten sposób ryzyko zainfekowania swojego urządzenia złośliwym oprogramowaniem.
2. Sprawdzaj zawsze komentarze użytkowników – mogą oni ostrzegać, np. o podejrzanym oknie do logowania, jak to miało miejsce w przypadku zainfekowanych gier.
3. Należy także zawsze zwrócić uwagę na uprawnienia, jakich żąda aplikacja i zrezygnować z instalacji tej, która wymaga ich za dużo. Aplikacja podająca prognozę pogody nie musi mieć dostępu do wiadomości czy zdjęć.
4. Zainstaluj na swoim urządzeniu mobilnym oprogramowanie antywirusowe, które wykrywa złośliwe aplikacje, trojany i inne zagrożenia.

Bądź na bieżąco!
Zapisz się na nasz bezpłatny newsletter.