Na Google Play pronađeno više od 200 aplikacija koje kradu lozinke za Facebook

Mobilni telefoni, 19.05.2022, 01:00 AM

Na Google Play pronađeno više od 200 aplikacija koje kradu lozinke za Facebook

Analitičari malvera iz kompanije Trend Micro pronašli su u Google Play prodavnici više od 200 Android aplikacija u kojima je sakriven špijunski malver (spyware) pod nazivom Facestealer koji krade lozinke i druge vredne podatke sa zaraženih uređaja. Neke od ovih aplikacija instalirane su više od sto hiljada puta.

Istraživači kažu da Facestealer često menja svoj kod, tako da ima mnogo varijanti. „Od svog otkrića, ovaj spyware je neprekidno opsedao Google Play“, navodi se u izveštaju.

Facestealer, koji je proizvođač antivirusnog softvera Doctor Web prvi put dokumentovao u julu 2021., se obično krije u naizgled bezopasnim aplikacijama koje se pojavljuju u zvaničnoj prodavnici aplikacija za Android, Google Play, sa ciljem da krade osetljive podatke kao što su podaci za prijavljivanje na Facebook nalog. Aplikacije u kojima se obično krije Facestealer su aplikacije za uređivanje i deljenje fotografija, ali ne i isključivo ova vrsta aplikacija.

Od 200 aplikacija koje su navedene u izveštaju koji je objavio Trend Micro, 42 su VPN aplikacije, a zatim slede aplikacije za kameru (20) i aplikacije za uređivanje fotografija (13). U izveštaju je opisana i aplikacija pod nazivom „Daily Fitness OL”, koja se reklamira kao aplikacija za fitnes, “sa vežbama i videima”. Osim ove aplikacije, Trend Micro je posebno analizirao i aplikacije Enjoy Photo Editor, Panorama Camera, Photo Gaming Puzzle, Swarm Photo i Business Meta Manager. Pored prikupljanja lozinki, sve ove aplikacije su dizajnirane da prikupljaju Facebook kolačiće i lične informacije povezane sa nalogom žrtve.

Istraživači iz kompanije za bezbednost mobilnih uređaja Pradeo, povezali su Facestealer aplikacije sa ruskim serverima.

Facebook nalozi kompromitovani pomoću ovih aplikacija obično se koriste za fišing prevare, lažne objave i kao oglasni botovi, navodi se u izveštaju.

Pored toga, Trend Micro je otkrio da je više od 40 lažnih aplikacija za rudarenje kriptovaluta koje ciljaju korisnike zainteresovane za kriptovalute malverom dizajniranim da prevari korisnike da gledaju oglase i plaćaju usluge pretplate.

Neke od lažnih kripto aplikacija, kao što je Cryptomining Farm Your own Coin, idu i korak dalje pokušavajući da ukradu privatne ključeve i mnemoničke fraze (ili seed fraze) koje se koriste za vraćanje pristupa novčaniku kriptovaluta.

Da ne bi postali žrtve ovakvih aplikacija, pre preuzimanja svake aplikacije korisnici treba da provere recenzije drugih koji su je već instalirali, provere programera i izbegavaju preuzimanje aplikacija iz nezvaničnih prodavnica aplikacija.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Trojanac Octo2, maskiran u Google Chrome ili NordVPN, krade lozinke i novac sa računa korisnika zaraženih Android telefona

Trojanac Octo2, maskiran u Google Chrome ili NordVPN, krade lozinke i novac sa računa korisnika zaraženih Android telefona

Istraživači Threat Fabrica su otkrili novu verziju malvera Octo, koja je do sada viđena u Italiji, Poljskoj, Moldaviji i Mađarskoj. Oni predviđaj... Dalje

Zbog zabrane američke vlade Google uklonio Kaspersky aplikacije sa Google Play, oglasio se Kaspersky

Zbog zabrane američke vlade Google uklonio Kaspersky aplikacije sa Google Play, oglasio se Kaspersky

Google je tokom vikenda uklonio Kaspersky aplikacije za Android iz Google Play prodavnice i ugasio nalog programera ruske kompanije. Korisnici su toko... Dalje

Lažne aplikacije na Google Play i Apple App Store: žrtve investiraju a onda ostaju bez ičega

Lažne aplikacije na Google Play i Apple App Store: žrtve investiraju a onda ostaju bez ičega

Analitičari kompanije Group-IB su upozorili na lažne platforme za trgovanje koje se pojavljuju u prodavnicama aplikacija. Ove aplikacije ne sadrže ... Dalje

Lažna aplikacija na Google Play krade kriptovalutu

Lažna aplikacija na Google Play krade kriptovalutu

Istraživači Check Point Research (CPR) tima su otkrili malver skriven u aplikaciji na Google Play. Ta aplikacija, WallConnect, imala je više od 10.... Dalje

Novi malver ugrožava korisnike mobilnog bankarstva

Novi malver ugrožava korisnike mobilnog bankarstva

Istraživači bezbednosti iz kompanije ThreatFabric otkrili su novu, naprednu varijantu malvera Octo, nazvanu „Octo2“, koja ozbiljno ugro... Dalje