Na Google Play pronađeno više od 200 aplikacija koje kradu lozinke za Facebook

Mobilni telefoni, 19.05.2022, 01:00 AM

Na Google Play pronađeno više od 200 aplikacija koje kradu lozinke za Facebook

Analitičari malvera iz kompanije Trend Micro pronašli su u Google Play prodavnici više od 200 Android aplikacija u kojima je sakriven špijunski malver (spyware) pod nazivom Facestealer koji krade lozinke i druge vredne podatke sa zaraženih uređaja. Neke od ovih aplikacija instalirane su više od sto hiljada puta.

Istraživači kažu da Facestealer često menja svoj kod, tako da ima mnogo varijanti. „Od svog otkrića, ovaj spyware je neprekidno opsedao Google Play“, navodi se u izveštaju.

Facestealer, koji je proizvođač antivirusnog softvera Doctor Web prvi put dokumentovao u julu 2021., se obično krije u naizgled bezopasnim aplikacijama koje se pojavljuju u zvaničnoj prodavnici aplikacija za Android, Google Play, sa ciljem da krade osetljive podatke kao što su podaci za prijavljivanje na Facebook nalog. Aplikacije u kojima se obično krije Facestealer su aplikacije za uređivanje i deljenje fotografija, ali ne i isključivo ova vrsta aplikacija.

Od 200 aplikacija koje su navedene u izveštaju koji je objavio Trend Micro, 42 su VPN aplikacije, a zatim slede aplikacije za kameru (20) i aplikacije za uređivanje fotografija (13). U izveštaju je opisana i aplikacija pod nazivom „Daily Fitness OL”, koja se reklamira kao aplikacija za fitnes, “sa vežbama i videima”. Osim ove aplikacije, Trend Micro je posebno analizirao i aplikacije Enjoy Photo Editor, Panorama Camera, Photo Gaming Puzzle, Swarm Photo i Business Meta Manager. Pored prikupljanja lozinki, sve ove aplikacije su dizajnirane da prikupljaju Facebook kolačiće i lične informacije povezane sa nalogom žrtve.

Istraživači iz kompanije za bezbednost mobilnih uređaja Pradeo, povezali su Facestealer aplikacije sa ruskim serverima.

Facebook nalozi kompromitovani pomoću ovih aplikacija obično se koriste za fišing prevare, lažne objave i kao oglasni botovi, navodi se u izveštaju.

Pored toga, Trend Micro je otkrio da je više od 40 lažnih aplikacija za rudarenje kriptovaluta koje ciljaju korisnike zainteresovane za kriptovalute malverom dizajniranim da prevari korisnike da gledaju oglase i plaćaju usluge pretplate.

Neke od lažnih kripto aplikacija, kao što je Cryptomining Farm Your own Coin, idu i korak dalje pokušavajući da ukradu privatne ključeve i mnemoničke fraze (ili seed fraze) koje se koriste za vraćanje pristupa novčaniku kriptovaluta.

Da ne bi postali žrtve ovakvih aplikacija, pre preuzimanja svake aplikacije korisnici treba da provere recenzije drugih koji su je već instalirali, provere programera i izbegavaju preuzimanje aplikacija iz nezvaničnih prodavnica aplikacija.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Na Google Play otkrivene aplikacije koje inficiraju Android telefone opasnim bankarskim trojancem

Na Google Play otkrivene aplikacije koje inficiraju Android telefone opasnim bankarskim trojancem

U zvaničnoj Googleovoj prodavnici aplikacija za Android otkrivene su aplikacije koje su predstavljene kao fajl menadžeri, a koje zapravo inficiraju ... Dalje

Android ima grešku zbog koje neko sa fizičkim pristupom vašem uređaju može zaobići zaštitu zaključanog ekrana

Android ima grešku zbog koje neko sa fizičkim pristupom vašem uređaju može zaobići zaštitu zaključanog ekrana

Istraživač sajber bezbednosti David Šuc slučajno je otkrio način da zaobiđe zaštitu zaključanog ekrana na potpuno ažuriranim pametnim telefon... Dalje

Dve aplikacije sa Google Play inficirale uređaje bankarskim trojancem

Dve aplikacije sa Google Play inficirale uređaje bankarskim trojancem

Google je uklonio dve nove dropper aplikacije koje su otkrivene u Play prodavnici aplikacija za Android, od kojih je jedna distribuirala bankarski mal... Dalje

Put jednog Android malvera: Od bezazlene aplikacije u Google Play prodavnici do bankarske prevare

Put jednog Android malvera: Od bezazlene aplikacije u Google Play prodavnici do bankarske prevare

Bankarski trojanac za Android Vultur, dostigao je ukupno više od 100.000 preuzimanja u Google Play prodavnici, navodi se u novom izveštaju stručnja... Dalje

Špijunski malver za Android inficira uređaje preko naizgled bezopasne VPN aplikacije

Špijunski malver za Android inficira uređaje preko naizgled bezopasne VPN aplikacije

Da li ste znali da su VPN aplikacije u Google Play prodavnici među onima koji su najčešće zaražene malverom? Takav je slučaj i sa VPN aplikacijo... Dalje