Pratite nas preko RSS-aAplikacije sa Google Play krale lozinke za Facebook naloge
Mobilni telefoni, 10.07.2015, 01:00 AM
Istraživači kompanije ESET otkrili su novu, genijalnu, a opet veoma jednostavnu fišing šemu: Android igrice koje pre nego što počnu traže od korisnika da unesu korisnička imena i lozinke za svoje Facebook naloge.
Istraživači ESET-a otkrili su takve igre u Google Play prodavnici. Reč je o igrama Cowboy Adventure, koju je preuzelo i instaliralo pola miliona korisnika Androida, i manje popularnoj igru Jump Chess (1000-5000 instalacija).
Za razliku od drugih Android malvera, ove aplikacije su funkcionalne - zaista je reč o pravim igrama, ali problem leži u činjenici da kada se ove aplikacije pokrenu, korisniku se pojavljuje lažni Facebook login prozor. Ako žrtve nasednu na prevaru, njihova korisnička imena i lozinke biće poslate na server koji je pod kontrolom napadača.
Autor obe aplikacije je ista osoba.
Ove igre su u Google Play prodavnici dostupne za preuzimanje već mesecima.
Ipak, nisu svi koji su preuzeli ove aplikacije prevareni - neki od njih su čak pokušali da u komentarima upozore druge korisnike.
Google je uklonio ove aplikacije sa Google Play, ali korisnici koji koji su već otkrili svoja korisnička imena i lozinke za Facebook naloge moraju da promene lozinke što pre, kako bi sačuvali svoje naloge. Za većinu, upozorenje je verovatno došlo prekasno.
Selektivan fišing je razlog za to što je aplikacija Cowboy Adventure postala za tako kratko vreme toliko popularna, tvrde stručnjaci iz kompanije Trustlook. Aplikacija je prikazivala fišing prozor pre otpočinjanja igre samo ako je IP adresa povezivala korisnika sa Azijom. Drugi korisnici nisu videli ovaj prozor.
Istraživači pretpostavljaju da kada Facebook kredencijali bili prosleđeni C&C serveru, automatizovana skripta bi koristila ukradene podatke i Facebook API za širenje igre slanjem pozivnica svim prijateljima žrtve.
Korisnicima se, kao i uvek, savetuje da pažljivo procenjuju svaku aplikaciju pre nego što započnu njeno preuzimanje i počnu da je koriste. Treba proveriti ocene koje je dobila aplikacija i pročitati komentare ostalih korisnika da bi se stekao utisak da li se programeru može verovati, i uvek pažljivo razmotriti dozvole koje aplikacija zahteva prilikom instalacije.
Izdvojeno
NoVoice malver na Google Play: zaraženo 2,3 miliona Android uređaja
Novi Android malver pod nazivom NoVoice otkriven je u Google Play prodavnici, skriven u više od 50 aplikacija koje su zajedno preuzete najmanje 2,3 m... Dalje
Novi Android malver Perseus krade lozinke, bankovne podatke i lične beleške
Novi Android malware nazvan Perseus širi se kroz aplikacije za gledanje televizije putem interneta, sa ciljem krađe lozinki, bankovnih podataka i sa... Dalje
Nova zaštita od Android malvera: Google uvodi 24h čekanja za instalaciju aplikacija van Play prodavnice
Google je najavio novi „advanced flow“ za sideloading aplikacija na Androidu, koji uvodi obavezni period čekanja od 24 sata pre instalaci... Dalje
Nova iOS pretnja DarkSword zaobilazi zaštite i krade podatke korisnika
Istraživači kompanije za mobilnu bezbednost Lookout otkrili su novu kampanju koja koristi exploit kit za iOS uređaje pod nazivom DarkSword, koji om... Dalje
Android 17 uvodi novu zaštitu: aplikacije gube pristup Accessibility Services API-ju
Google testira novu bezbednosnu funkciju u okviru Android Advanced Protection Mode (AAPM) koja će ograničiti način na koji aplikacije mogu da koris... Dalje
Pratite nas
Nagrade
Prijatelji
