Horor igra iz Google Play prodavnice krade lozinke za Facebook i Google naloge

Mobilni telefoni, 04.07.2019, 01:30 AM

Horor igra iz Google Play prodavnice krade lozinke za Facebook i Google naloge

Istraživači kompanije Wandera otkrili su u Googleovoj Play prodavici horor igru sa više od 50000 instalacija i visokom prosečnom ocenom korisnika (4 zvezdice), koja krade lozinke za Google i Facebook naloge igrača, a zatim izvlači podatke sa njihovih naloga nakon prijavljivanja.

Igra se zove Scary Granny ZOMBYE Mod: The Horror Game 2019. Igra je dizajnirana je tako da iskoristi uspeh Android igre pod nazivom Granny koja trenutno ima više od 100 miliona instalacija.

Iako je Scary Granny potpuno funkcionalna igra koja je zaista motivisala igrače da igraju kako ne bi izazvala bilo kakvu sumnju kod njih, ona je ipak uklonjena 27. juna iz Google Play prodavnice, kada su istraživači kompanije Wandera otkrili da igra krade lozinke i podatke, posle čega su je prijavili Googleu.

Da bi se sakrila njena “mračna” strana, igra posle instalacije odlaže bilo kakve zlonamerne aktivnosti na dva dana.

Aplikacija takođe aktivira svoje module za krađu podataka samo ako se koristi na starijim verzijama Androida, dok korisnici novijih uređaja sa ažuriranim operativnim sistemima nisu ugroženi.

Kada se instalira, igra Scary Granny obezbeđuje sebi postojanost na uređaju tražeći dozvole da se pokrene nakon što se smart telefon ili tablet ponovo uključi.

To aplikaciji omogućava da prikaže fišing prozore preko celog ekrana čak i nakon isključivanja i ponovnog uključivanja uređaja, tako što će prvo prikazati “obaveštenje da korisnik treba da ažurira Googleove sigurnosne usluge. Kada korisnik klikne na “update”, prikazuje se lažna Google stranica za prijavljivanje, što je veoma uverljivo, osim činjenice da je “sign in” pogrešno napisano.”

Kada ukrade korisničko ime i lozinku za Google nalog, Scary Granny će početi da prikuplja informacije o nalogu, kao što su emailovi za oporavak naloga i telefonski brojevi, verifikacioni kodovi, datum rođenja, kao i kolačići i tokeni.

Aplikacija se prijavljuje na naloge žrtava koristeći ugrađeni pregledač i počinje da prikuplja kolačiće i identifikatore sesija koji će biti poslati napadaču.

Ovakvo ponašanje je usledilo nakon što je početna verzija aplikacije ažurirana, jer iako je imala mogućnost da krade i izvlači podatke o Google i Facebook nalogu korisnika, ona nije mogla da ih pošalje zato što je konstatno imala prekide u radu. Ovo pokazujući da oni koji stoje iza ove igre stalno ažuriraju njene zlonamerne funkcije.

Igra Scary Granny takođe je uporno prikazivala reklame kao reklame iz drugih aplikacija kao što su Amazon, Facebook, Facebook Lite, HaGo, Hulu, Instagram, Messenger, Pinterest, SnapChat, TikTok ili Zalo.

Istraživači Wandere nisu mogli da dokažu da su se reklame koristile i za preusmeravanje žrtava na linkove za preuzimanje koji bi omogućili kriminalcima da distribuiraju druge zlonamerne aplikacije.

Međutim, “u jednom slučaju, reklama usmerava korisnika na stranicu koju je Google blokirao, označavajući je kao obmanjujuću, što sugeriše da hostuje malver ili fišing napad.”

Reklame će biti distribuirane kompromitovanim Android uređajima nakon povezivanja na oglasnu mrežu pomoću paketa com.coread.adsdkandroid2019.

Zlonamerna igra takođe pokušava da dodatno poveća profit svojih distributera tako što od korisnika Androida tražiti da plate za igru preko “unapred popunjene PayPal stranice za uplatu 18 funti (22 dolara)”, kažu istraživači.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi bankarski trojanac za Android zove se Cerberus, a njegov autor ga otvoreno reklamira na Twitteru

Novi bankarski trojanac za Android zove se Cerberus, a njegov autor ga otvoreno reklamira na Twitteru

Nakon što je nekoliko popularnih trojanaca za Android kao što su Anubis, Red Alert 2.0, GM bot i Exobot, nestalo sa scene, pojavio se novi igrač sa... Dalje

Korisnici Androida sada se mogu prijaviti na Google nalog pomoću otiska prsta

Korisnici Androida sada se mogu prijaviti na Google nalog pomoću otiska prsta

Ako koristite Chrome na Androidu, sada se možete prijaviti na svoj Google nalog i neke druge Googleove servise korišćenjem otiska prsta umesto loz... Dalje

Android aplikacije zaražene trojancem preuzete iz Google Play prodavnice više od 100 miliona puta

Android aplikacije zaražene trojancem preuzete iz Google Play prodavnice više od 100 miliona puta

Istraživači firme Doctor Web pronašli su trojanca koji je u paketu sa 33 aplikacije distribuiran preko Google Play prodavnice. Aplikacije sa trojan... Dalje

WhatsApp ima sigurnosne greške koje omogućavaju da neko zlonameran promeni vaše odgovore na poruke

WhatsApp ima sigurnosne greške koje omogućavaju da neko zlonameran promeni vaše odgovore na poruke

Istraživači Check Pointa otkrili su sigurnosne greške u WhatsAppu, Facebookovoj aplikaciji koja ima više od milijardu i po korisnika iz celog svet... Dalje

Huawei bi već ove nedelje mogao da predstavi svoju alternativu Androidu

Huawei bi već ove nedelje mogao da predstavi svoju alternativu Androidu

Kako izveštava Global Times, Huawei se sprema da objavi svoju alternativu Androidu. Kineski tehnološki gigant je ranije ove godine započeo razvoj i... Dalje