Trojanac koji krade lozinke za Facebook naloge sakriven u aplikaciji u Google Play prodavnici

Mobilni telefoni, 23.03.2022, 10:00 AM

Trojanac koji krade lozinke za Facebook naloge sakriven u aplikaciji u Google Play prodavnici

Istraživači iz firme za bezbednost mobilnih uređaja Pradeo otkrili su u Google Play prodavnici zlonamernu aplikaciju koju je preuzelo i instaliralo više od 100.000 korisnika.

U aplikaciji je sakriven Android trojanac pod nazivom Facestealer koji se povezuje sa serverom u Rusiji i krade podatke za prijavljivanje na Facebook nalog.

Ovaj spyware obezbeđuje prevarantima potpuni pristup Facebook nalozima žrtava i svim podacima koje oni sadrže, poput detalja o kreditnoj kartici, razgovora, pretraga itd.

Aplikacija u kojoj je sakriven Facestealer se osim preko Google Play prodavnice, distribuira i preko drugih, nezvaničnih prodavnica aplikacija. Da bi se prikrila njena prava svrha, aplikacija oponaša popularne legitimne aplikacije za uređivanje fotografija. U stvari, u nju je ubačen mali deo koda koji lako prođe ispod radara zaštitnih mera prodavnice.

Kada korisnici pokrenu aplikaciju, otvara se stranica za prijavu na Facebook. Aplikacija se ne može koristiti ako se ne prijave. Kada to urade, njihovo korisničko ime i lozinka se automatski šalju na server koji je pod kontrolom sajber kriminalaca.

Kako mnoge aplikacije nepotrebno zahtevaju od korisnika da se prijave, a u mnogim slučajevima na Facebook nalog, korisnici su pomalo oguglali na ovakve zahteve i unose svoje podatke bez mnogo razmišljanja.

Kompromitovane Facebook naloge sajber kriminalci najčešće koriste za finansijske prevare, slanje fišing linkova i širenja lažnih vesti.

Aplikacija u kojoj je sakriven Facestealer je “Craftsart Cartoon Photo Tools”. Ona se povezuje sa domenom koji je registrovan u Rusiji. Istraživači kažu da se ovaj domen koristi najmanje sedam godina, i da je povezivan sa više zlonamernih aplikacija koje su u nekom trenutku bile dostupne u Google Play prodavnici, i kasnije uklonjene iz nje.

Koliko god su aplikacije za crtanje, kao što je ova, zabavne i popularne, ljudi bi trebalo da budu oprezni kad ih instaliraju. Ovakve aplikacije vrše izmene slika i primenjuju filtere ne lokalno, na samom uređaju, već na serveru, tako da postoji rizik da se vaše slika čuvaju negde, dele sa drugima, preprodaju itd.

U mnogim slučajevima, lažne i zlonamerne aplikacije je moguće uočiti i pre instalacije, samo proverom recenzija na Google Play. Recimo recenzije za aplikaciju “Craftsart Cartoon Photo Tools” su uglavnom negativne, a ukupna ocena aplikacije je 1,7 od 5 zvezdica. Šta više, mnoge od ovih recenzija upozoravale su da aplikacija ima ograničenu funkcionalnost i da zahteva da se prvo prijavite na Facebook.

Ono što je takođe trebalo da bude upozorenje za one koji su instalirali “Craftsart Cartoon Photo Tools” je ime programera - “Google Commerce Ltd”, koje ukazuje da je aplikaciju razvio Google. Međutim, kontakt podaci uključuju Gmail adresu neke osobe, a ne kompanije, što bi trebalo da izazove sumnju. Na stranici programera, hostovanoj na Blogspotu, nalazi se druga imejl adresa, koja čak i ne postoji.

Naravno, ne očekuje se da ćete sami ovako detaljno proveravati svaku aplikaciju koju instalirate, ali sa rizičnim aplikacijama morate biti oprezni.

Pradeo je obavestio Google Play tim o svom otkriću i aplikacija je uklonjena iz prodavnice, a korisnicima koji su je instalirali savetuje se da je odmah obrišu sa uređaja i da promene lozinku za Facebook nalog, kao i da omoguće verifikaciju u dva koraka kao dodatnu zaštitu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Trojanac ''pretplatnik'' Harly sakriven u naizgled bezazlenim aplikacijama na Google Play

Trojanac ''pretplatnik'' Harly sakriven u naizgled bezazlenim aplikacijama na Google Play

Neretko se razne vrste malvera kriju iza naizgled bezopasnih aplikacija u zvaničnoj Googleovoj Play prodavnici. Iako je platforma pažljivo nadgledan... Dalje

Apple će vam omogućiti da uklonite sigurnosna ažuriranja sa telefona, ali je bolje da to ne radite

Apple će vam omogućiti da uklonite sigurnosna ažuriranja sa telefona, ali je bolje da to ne radite

Apple će omogućiti korisnicima da uklone sigurnosne zakrpe koje je instalirao sistem Rapid Security Response sistem iOS 16, koji može da instalir... Dalje

Ovaj malver više nije samo bankarski trojanac, sada šifruje fajlove na zaraženom mobilnom telefonu

Ovaj malver više nije samo bankarski trojanac, sada šifruje fajlove na zaraženom mobilnom telefonu

SOVA, bankarski trojanac za Android, dobio je nove funkcije, a jedna od njih je da malver sada funkcioniše i kao ransomware koji šifruje fajlove na ... Dalje

Na Google Play pronađeno 35 zlonamernih aplikacija koje je instaliralo 2 miliona korisnika

Na Google Play pronađeno 35 zlonamernih aplikacija koje je instaliralo 2 miliona korisnika

Bitdefender je otkrio 35 zlonamernih aplikacija u Googleovoj Play prodavnici, koje prema javno dostupnim podacima imaju ukupno preko dva miliona preuz... Dalje

Signal upozorio korisnike da su hakeri imali pristup njihovim nalozima

Signal upozorio korisnike da su hakeri imali pristup njihovim nalozima

Signal je objavio da je upozorio 1.900 svojih korisnika da su njihovi nalozi potencijalno otkriveni onome ko je hakovao Twilio i rekao da su napadači... Dalje