Aplikacije sa Google Play krale lozinke za Facebook naloge

Mobilni telefoni, 10.07.2015, 01:00 AM

Aplikacije sa Google Play krale lozinke za Facebook naloge

Istraživači kompanije ESET otkrili su novu, genijalnu, a opet veoma jednostavnu fišing šemu: Android igrice koje pre nego što počnu traže od korisnika da unesu korisnička imena i lozinke za svoje Facebook naloge.

Istraživači ESET-a otkrili su takve igre u Google Play prodavnici. Reč je o igrama Cowboy Adventure, koju je preuzelo i instaliralo pola miliona korisnika Androida, i manje popularnoj igru Jump Chess (1000-5000 instalacija).

Za razliku od drugih Android malvera, ove aplikacije su funkcionalne - zaista je reč o pravim igrama, ali problem leži u činjenici da kada se ove aplikacije pokrenu, korisniku se pojavljuje lažni Facebook login prozor. Ako žrtve nasednu na prevaru, njihova korisnička imena i lozinke biće poslate na server koji je pod kontrolom napadača.

Autor obe aplikacije je ista osoba.

Ove igre su u Google Play prodavnici dostupne za preuzimanje već mesecima.

Ipak, nisu svi koji su preuzeli ove aplikacije prevareni - neki od njih su čak pokušali da u komentarima upozore druge korisnike.

Google je uklonio ove aplikacije sa Google Play, ali korisnici koji koji su već otkrili svoja korisnička imena i lozinke za Facebook naloge moraju da promene lozinke što pre, kako bi sačuvali svoje naloge. Za većinu, upozorenje je verovatno došlo prekasno.

Selektivan fišing je razlog za to što je aplikacija Cowboy Adventure postala za tako kratko vreme toliko popularna, tvrde stručnjaci iz kompanije Trustlook. Aplikacija je prikazivala fišing prozor pre otpočinjanja igre samo ako je IP adresa povezivala korisnika sa Azijom. Drugi korisnici nisu videli ovaj prozor.

Istraživači pretpostavljaju da kada Facebook kredencijali bili prosleđeni C&C serveru, automatizovana skripta bi koristila ukradene podatke i Facebook API za širenje igre slanjem pozivnica svim prijateljima žrtve.

Korisnicima se, kao i uvek, savetuje da pažljivo procenjuju svaku aplikaciju pre nego što započnu njeno preuzimanje i počnu da je koriste. Treba proveriti ocene koje je dobila aplikacija i pročitati komentare ostalih korisnika da bi se stekao utisak da li se programeru može verovati, i uvek pažljivo razmotriti dozvole koje aplikacija zahteva prilikom instalacije.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Kako da se otarasite malvera xHelper koji se instalira ponovo posle fabričkog resetovanja i čišćenja Androida antivirusom

Kako da se otarasite malvera xHelper koji se instalira ponovo posle fabričkog resetovanja i čišćenja Androida antivirusom

Sećate li se malvera xHelper? U pitanju je malver za Android koji se instalira na zaraženim uređajima čak i pošto ga korisnici uklone ili fabrič... Dalje

WhatsApp uveo novo ograničenje za deljenje poruka da bi sprečio širenje dezinformacija

WhatsApp uveo novo ograničenje za deljenje poruka da bi sprečio širenje dezinformacija

WhatsApp je uveo novo ograničenje za deljenje poruka na platformi kako bi pokušao da suzbije širenje dezinformacija. WhatsApp je objavio da će se... Dalje

Malver LightSpy inficira iPhone, evo kako se zaštititi od njega

Malver LightSpy inficira iPhone, evo kako se zaštititi od njega

U januaru ove godine, stručnjaci Kaspersky Laba su primetili tzv. “watering-hole” napade većih razmera na stanovnike Hong Konga, u kojim... Dalje

Više od 50 aplikacija za decu iz Play prodavnice korišćeno za prevaru sa oglasima

Više od 50 aplikacija za decu iz Play prodavnice korišćeno za prevaru sa oglasima

Više od 50 Android aplikacija u Google Play prodavnici koje zajedno imaju skoro milion preuzimanja a od kojih je većina namenjena deci, uhvaćene ... Dalje

Vlasti širom sveta sve više koriste podatke mobilnih telefona za praćenje epidemije COVID-19

Vlasti širom sveta sve više koriste podatke mobilnih telefona za praćenje epidemije COVID-19

Kako se novi korona virus i dalje širi svetom, sve je više vlada koje se oslanjaju na podatke mobilnih operatera kako bi pratile sve, od pacijenata ... Dalje