Trojanac koji krade lozinke za Facebook naloge sakriven u aplikaciji u Google Play prodavnici

Mobilni telefoni, 23.03.2022, 10:00 AM

Trojanac koji krade lozinke za Facebook naloge sakriven u aplikaciji u Google Play prodavnici

Istraživači iz firme za bezbednost mobilnih uređaja Pradeo otkrili su u Google Play prodavnici zlonamernu aplikaciju koju je preuzelo i instaliralo više od 100.000 korisnika.

U aplikaciji je sakriven Android trojanac pod nazivom Facestealer koji se povezuje sa serverom u Rusiji i krade podatke za prijavljivanje na Facebook nalog.

Ovaj spyware obezbeđuje prevarantima potpuni pristup Facebook nalozima žrtava i svim podacima koje oni sadrže, poput detalja o kreditnoj kartici, razgovora, pretraga itd.

Aplikacija u kojoj je sakriven Facestealer se osim preko Google Play prodavnice, distribuira i preko drugih, nezvaničnih prodavnica aplikacija. Da bi se prikrila njena prava svrha, aplikacija oponaša popularne legitimne aplikacije za uređivanje fotografija. U stvari, u nju je ubačen mali deo koda koji lako prođe ispod radara zaštitnih mera prodavnice.

Kada korisnici pokrenu aplikaciju, otvara se stranica za prijavu na Facebook. Aplikacija se ne može koristiti ako se ne prijave. Kada to urade, njihovo korisničko ime i lozinka se automatski šalju na server koji je pod kontrolom sajber kriminalaca.

Kako mnoge aplikacije nepotrebno zahtevaju od korisnika da se prijave, a u mnogim slučajevima na Facebook nalog, korisnici su pomalo oguglali na ovakve zahteve i unose svoje podatke bez mnogo razmišljanja.

Kompromitovane Facebook naloge sajber kriminalci najčešće koriste za finansijske prevare, slanje fišing linkova i širenja lažnih vesti.

Aplikacija u kojoj je sakriven Facestealer je “Craftsart Cartoon Photo Tools”. Ona se povezuje sa domenom koji je registrovan u Rusiji. Istraživači kažu da se ovaj domen koristi najmanje sedam godina, i da je povezivan sa više zlonamernih aplikacija koje su u nekom trenutku bile dostupne u Google Play prodavnici, i kasnije uklonjene iz nje.

Koliko god su aplikacije za crtanje, kao što je ova, zabavne i popularne, ljudi bi trebalo da budu oprezni kad ih instaliraju. Ovakve aplikacije vrše izmene slika i primenjuju filtere ne lokalno, na samom uređaju, već na serveru, tako da postoji rizik da se vaše slika čuvaju negde, dele sa drugima, preprodaju itd.

U mnogim slučajevima, lažne i zlonamerne aplikacije je moguće uočiti i pre instalacije, samo proverom recenzija na Google Play. Recimo recenzije za aplikaciju “Craftsart Cartoon Photo Tools” su uglavnom negativne, a ukupna ocena aplikacije je 1,7 od 5 zvezdica. Šta više, mnoge od ovih recenzija upozoravale su da aplikacija ima ograničenu funkcionalnost i da zahteva da se prvo prijavite na Facebook.

Ono što je takođe trebalo da bude upozorenje za one koji su instalirali “Craftsart Cartoon Photo Tools” je ime programera - “Google Commerce Ltd”, koje ukazuje da je aplikaciju razvio Google. Međutim, kontakt podaci uključuju Gmail adresu neke osobe, a ne kompanije, što bi trebalo da izazove sumnju. Na stranici programera, hostovanoj na Blogspotu, nalazi se druga imejl adresa, koja čak i ne postoji.

Naravno, ne očekuje se da ćete sami ovako detaljno proveravati svaku aplikaciju koju instalirate, ali sa rizičnim aplikacijama morate biti oprezni.

Pradeo je obavestio Google Play tim o svom otkriću i aplikacija je uklonjena iz prodavnice, a korisnicima koji su je instalirali savetuje se da je odmah obrišu sa uređaja i da promene lozinku za Facebook nalog, kao i da omoguće verifikaciju u dva koraka kao dodatnu zaštitu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Android malver SpinOK pronađen u još 92 aplikacije na Google Play koje su preuzete 30 miliona puta

Android malver SpinOK pronađen u još 92 aplikacije na Google Play koje su preuzete 30 miliona puta

Malver SpinOk pronađen je u novom nizu Android aplikacija na Google Play, koje su instalirane 30 miliona puta. Ovo je otkriće bezbednosnog tima kom... Dalje

BrutePrint: Zaštita pametnih telefona otiskom prsta nije pouzdana koliko se mislilo

BrutePrint: Zaštita pametnih telefona otiskom prsta nije pouzdana koliko se mislilo

Opšte je prihvaćeno mišljenje da je prepoznavanje otiska prsta prilično siguran metod autentifikacije. Ipak, s vremena na vreme se pojave publikac... Dalje

Ne javljajte se na pozive sa nepoznatih stranih brojeva na WhatsAppu

Ne javljajte se na pozive sa nepoznatih stranih brojeva na WhatsAppu

Sve veći broj ljudi prijavljuje da dobijaju neočekivane pozive na WhatsAppu sa stranih brojeva. Ovi pozivi mogu biti deo prevara pa je od ključne ... Dalje

Više od 400 miliona Android uređaja zaraženo malverom iz aplikacija preuzetih sa Google Play

Više od 400 miliona Android uređaja zaraženo malverom iz aplikacija preuzetih sa Google Play

Istraživači iz kompanije Doctor Web otkrili su novi malver za Android koji se distribuira kao SDK za reklame. Malver je primećen u više aplikacija... Dalje

Predator je komercijalni špijunski softver i mnogo je opasniji nego što se mislilo

Predator je komercijalni špijunski softver i mnogo je opasniji nego što se mislilo

Komercijalna upotreba špijunskog softvera je u porastu, a čini se da i broj kompanija koje isporučuju ovakve proizvode i usluge raste. Ovi sofistic... Dalje