Aplikacije sa Google Play krale lozinke za Facebook naloge

Mobilni telefoni, 10.07.2015, 01:00 AM

Aplikacije sa Google Play krale lozinke za Facebook naloge

Istraživači kompanije ESET otkrili su novu, genijalnu, a opet veoma jednostavnu fišing šemu: Android igrice koje pre nego što počnu traže od korisnika da unesu korisnička imena i lozinke za svoje Facebook naloge.

Istraživači ESET-a otkrili su takve igre u Google Play prodavnici. Reč je o igrama Cowboy Adventure, koju je preuzelo i instaliralo pola miliona korisnika Androida, i manje popularnoj igru Jump Chess (1000-5000 instalacija).

Za razliku od drugih Android malvera, ove aplikacije su funkcionalne - zaista je reč o pravim igrama, ali problem leži u činjenici da kada se ove aplikacije pokrenu, korisniku se pojavljuje lažni Facebook login prozor. Ako žrtve nasednu na prevaru, njihova korisnička imena i lozinke biće poslate na server koji je pod kontrolom napadača.

Autor obe aplikacije je ista osoba.

Ove igre su u Google Play prodavnici dostupne za preuzimanje već mesecima.

Ipak, nisu svi koji su preuzeli ove aplikacije prevareni - neki od njih su čak pokušali da u komentarima upozore druge korisnike.

Google je uklonio ove aplikacije sa Google Play, ali korisnici koji koji su već otkrili svoja korisnička imena i lozinke za Facebook naloge moraju da promene lozinke što pre, kako bi sačuvali svoje naloge. Za većinu, upozorenje je verovatno došlo prekasno.

Selektivan fišing je razlog za to što je aplikacija Cowboy Adventure postala za tako kratko vreme toliko popularna, tvrde stručnjaci iz kompanije Trustlook. Aplikacija je prikazivala fišing prozor pre otpočinjanja igre samo ako je IP adresa povezivala korisnika sa Azijom. Drugi korisnici nisu videli ovaj prozor.

Istraživači pretpostavljaju da kada Facebook kredencijali bili prosleđeni C&C serveru, automatizovana skripta bi koristila ukradene podatke i Facebook API za širenje igre slanjem pozivnica svim prijateljima žrtve.

Korisnicima se, kao i uvek, savetuje da pažljivo procenjuju svaku aplikaciju pre nego što započnu njeno preuzimanje i počnu da je koriste. Treba proveriti ocene koje je dobila aplikacija i pročitati komentare ostalih korisnika da bi se stekao utisak da li se programeru može verovati, i uvek pažljivo razmotriti dozvole koje aplikacija zahteva prilikom instalacije.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

27 od 150 vodećih VPN aplikacija u Google Play prodavnici su potencijalni izvor malvera

27 od 150 vodećih VPN aplikacija u Google Play prodavnici su potencijalni izvor malvera

Jedna od pet aplikacija među vodećih 150 besplatnih VPN aplikacija za Android u Google Play prodavnici označena je kao potencijalni izvor zlonamern... Dalje

WhatsApp ograničava prosleđivanje poruka da bi se izborio sa širenjem lažnih vesti

WhatsApp ograničava prosleđivanje poruka da bi se izborio sa širenjem lažnih vesti

U pokušaju da se uhvati u koštac sa širenjem dezinformacija na svoj platformi, WhatsApp će svim svojim korisnicima ograničiti prosleđivanje poru... Dalje

U Google Play prodavnici pronađeno 19 lažnih GPS aplikacija sa preko 50 miliona instalacija

U Google Play prodavnici pronađeno 19 lažnih GPS aplikacija sa preko 50 miliona instalacija

19 Android lažnih GPS aplikacija sa preko 50 miliona instalacija pronađeno je u Google Play prodavnici. Umesto onoga što obećavaju a šta ne rade,... Dalje

Android aplikacije koje kradu lozinke iz aplikacija banaka koriste senzor pokreta da ne bi bile otkrivene

Android aplikacije koje kradu lozinke iz aplikacija banaka koriste senzor pokreta da ne bi bile otkrivene

Tim istraživača kompanije Trend Micro pronašao je u Google Play prodavnici dve aplikacije inficirane bankarskim malverom, koje su instalirane na hi... Dalje

WhatsApp će korisnicima ponuditi zaštitu poruka pomoću otiska prsta

WhatsApp će korisnicima ponuditi zaštitu poruka pomoću otiska prsta

WhatsApp će sa svojom najnovijom verzijom predstaviti potpuno novu funkciju koja bi trebalo da značajno poboljša sigurnost korisnika. Popularna ap... Dalje