Na Google Play pronađeno više od 200 aplikacija koje kradu lozinke za Facebook
Mobilni telefoni, 19.05.2022, 01:00 AM

Analitičari malvera iz kompanije Trend Micro pronašli su u Google Play prodavnici više od 200 Android aplikacija u kojima je sakriven špijunski malver (spyware) pod nazivom Facestealer koji krade lozinke i druge vredne podatke sa zaraženih uređaja. Neke od ovih aplikacija instalirane su više od sto hiljada puta.
Istraživači kažu da Facestealer često menja svoj kod, tako da ima mnogo varijanti. „Od svog otkrića, ovaj spyware je neprekidno opsedao Google Play“, navodi se u izveštaju.
Facestealer, koji je proizvođač antivirusnog softvera Doctor Web prvi put dokumentovao u julu 2021., se obično krije u naizgled bezopasnim aplikacijama koje se pojavljuju u zvaničnoj prodavnici aplikacija za Android, Google Play, sa ciljem da krade osetljive podatke kao što su podaci za prijavljivanje na Facebook nalog. Aplikacije u kojima se obično krije Facestealer su aplikacije za uređivanje i deljenje fotografija, ali ne i isključivo ova vrsta aplikacija.
Od 200 aplikacija koje su navedene u izveštaju koji je objavio Trend Micro, 42 su VPN aplikacije, a zatim slede aplikacije za kameru (20) i aplikacije za uređivanje fotografija (13). U izveštaju je opisana i aplikacija pod nazivom „Daily Fitness OL”, koja se reklamira kao aplikacija za fitnes, “sa vežbama i videima”. Osim ove aplikacije, Trend Micro je posebno analizirao i aplikacije Enjoy Photo Editor, Panorama Camera, Photo Gaming Puzzle, Swarm Photo i Business Meta Manager. Pored prikupljanja lozinki, sve ove aplikacije su dizajnirane da prikupljaju Facebook kolačiće i lične informacije povezane sa nalogom žrtve.
Istraživači iz kompanije za bezbednost mobilnih uređaja Pradeo, povezali su Facestealer aplikacije sa ruskim serverima.
Facebook nalozi kompromitovani pomoću ovih aplikacija obično se koriste za fišing prevare, lažne objave i kao oglasni botovi, navodi se u izveštaju.
Pored toga, Trend Micro je otkrio da je više od 40 lažnih aplikacija za rudarenje kriptovaluta koje ciljaju korisnike zainteresovane za kriptovalute malverom dizajniranim da prevari korisnike da gledaju oglase i plaćaju usluge pretplate.
Neke od lažnih kripto aplikacija, kao što je Cryptomining Farm Your own Coin, idu i korak dalje pokušavajući da ukradu privatne ključeve i mnemoničke fraze (ili seed fraze) koje se koriste za vraćanje pristupa novčaniku kriptovaluta.
Da ne bi postali žrtve ovakvih aplikacija, pre preuzimanja svake aplikacije korisnici treba da provere recenzije drugih koji su je već instalirali, provere programera i izbegavaju preuzimanje aplikacija iz nezvaničnih prodavnica aplikacija.

Izdvojeno
Android 16 dobija zaštitu od povezivanja na lažne bazne stanice

Zamislite da ste negde u gradu, telefon vam pokazuje pun signal, ali vi ste zapravo povezani na lažnu mrežu koja može da vas špijunira. Zvuči kao... Dalje
Istraživanje otkriva: Besplatne VPN aplikacije ugrožavaju privatnost miliona korisnika

U eri kada sve više ljudi koristi VPN servise da bi zaštitili svoju privatnost, pojavljuju se ozbiljna upozorenja da neki od tih alata, naročito ak... Dalje
U aplikacijama u Apple App Store i Google Play pronađen novi malver SparkKitty koji krade slike i kriptovalute
.png)
Istraživači kompanije Kaspersky otkrili su novi mobilni malver za krađu kriptovaluta pod nazivom SparkKitty. Malver je pronađen u aplikacijama u z... Dalje
Novi trikovi starog prevaranta: otkrivena nova verzija Android malvera Godfather

Istraživači sajber bezbednosti u Zimperium zLabs-u otkrili su novu verziju Android malvera „Godfather“ koja koristi naprednu tehniku naz... Dalje
Skoro polovina korisnika mobilnih telefona svakodnevno se susreće sa prevarama

Skoro polovina (44%) korisnika mobilnih telefona navodi da su svakodnevno izloženi prevarama i pretnjama, a većina je zabrinuta zbog gubitka važni... Dalje
Pratite nas
Nagrade