Na Google Play pronađeno više od 200 aplikacija koje kradu lozinke za Facebook
Mobilni telefoni, 19.05.2022, 01:00 AM

Analitičari malvera iz kompanije Trend Micro pronašli su u Google Play prodavnici više od 200 Android aplikacija u kojima je sakriven špijunski malver (spyware) pod nazivom Facestealer koji krade lozinke i druge vredne podatke sa zaraženih uređaja. Neke od ovih aplikacija instalirane su više od sto hiljada puta.
Istraživači kažu da Facestealer često menja svoj kod, tako da ima mnogo varijanti. „Od svog otkrića, ovaj spyware je neprekidno opsedao Google Play“, navodi se u izveštaju.
Facestealer, koji je proizvođač antivirusnog softvera Doctor Web prvi put dokumentovao u julu 2021., se obično krije u naizgled bezopasnim aplikacijama koje se pojavljuju u zvaničnoj prodavnici aplikacija za Android, Google Play, sa ciljem da krade osetljive podatke kao što su podaci za prijavljivanje na Facebook nalog. Aplikacije u kojima se obično krije Facestealer su aplikacije za uređivanje i deljenje fotografija, ali ne i isključivo ova vrsta aplikacija.
Od 200 aplikacija koje su navedene u izveštaju koji je objavio Trend Micro, 42 su VPN aplikacije, a zatim slede aplikacije za kameru (20) i aplikacije za uređivanje fotografija (13). U izveštaju je opisana i aplikacija pod nazivom „Daily Fitness OL”, koja se reklamira kao aplikacija za fitnes, “sa vežbama i videima”. Osim ove aplikacije, Trend Micro je posebno analizirao i aplikacije Enjoy Photo Editor, Panorama Camera, Photo Gaming Puzzle, Swarm Photo i Business Meta Manager. Pored prikupljanja lozinki, sve ove aplikacije su dizajnirane da prikupljaju Facebook kolačiće i lične informacije povezane sa nalogom žrtve.
Istraživači iz kompanije za bezbednost mobilnih uređaja Pradeo, povezali su Facestealer aplikacije sa ruskim serverima.
Facebook nalozi kompromitovani pomoću ovih aplikacija obično se koriste za fišing prevare, lažne objave i kao oglasni botovi, navodi se u izveštaju.
Pored toga, Trend Micro je otkrio da je više od 40 lažnih aplikacija za rudarenje kriptovaluta koje ciljaju korisnike zainteresovane za kriptovalute malverom dizajniranim da prevari korisnike da gledaju oglase i plaćaju usluge pretplate.
Neke od lažnih kripto aplikacija, kao što je Cryptomining Farm Your own Coin, idu i korak dalje pokušavajući da ukradu privatne ključeve i mnemoničke fraze (ili seed fraze) koje se koriste za vraćanje pristupa novčaniku kriptovaluta.
Da ne bi postali žrtve ovakvih aplikacija, pre preuzimanja svake aplikacije korisnici treba da provere recenzije drugih koji su je već instalirali, provere programera i izbegavaju preuzimanje aplikacija iz nezvaničnih prodavnica aplikacija.

Izdvojeno
Na brojnim hakerskim forumima prodaje se novi bankarski trojanac za Android

Na hakerskim forumima prodaje se novi bankarski trojanac za Android pod nazivom Nexus koji cilja 450 finansijskih aplikacija. Analitičari italijanske... Dalje
Googleovi istraživači upozoravaju na opasne ranjivosti Samsungovih telefona koje hakeri mogu daljinski i neprimetno hakovati

Project Zero, Googleov tim koji se bavi bezbednosnim istraživanjima, otkrio je ranjivosti u Samsung modemima za uređaje poput Pixel 6, Pixel 7 i Gal... Dalje
Zašto bi umesto dvofaktorne autentifikacije sa SMS-om trebalo da koristite pouzdanu aplikaciju

Dvofaktorska autentifikacija (2FA) postala je imperativ u današnjem digitalnom svetu, pošto su kriminalci naučili da kompromituju skoro svaku lozin... Dalje
Bankovni trojanac za Android Xenomorph se vratio sa novom verzijom, i sada je opasniji nego ikada pre

Istraživači holandske kompanije ThreatFabric primetili su novu verziju bankovnog trojanca za Android Xenomorph, koju su njeni tvorci, Hadoken Securi... Dalje
Aplikacija kineskog modnog brenda Shein uhvaćena kako na Androidu radi nešto što ne bi smela

Shein, kineski modni brend, ponovo se našao pod lupom, nakon što je otkriveno da stara verzija njegove mobilne aplikacije povremeno pristupa sadrža... Dalje
Pratite nas
Nagrade