Trojanac koji krade lozinke za Facebook naloge sakriven u aplikaciji u Google Play prodavnici

Mobilni telefoni, 23.03.2022, 10:00 AM

Trojanac koji krade lozinke za Facebook naloge sakriven u aplikaciji u Google Play prodavnici

Istraživači iz firme za bezbednost mobilnih uređaja Pradeo otkrili su u Google Play prodavnici zlonamernu aplikaciju koju je preuzelo i instaliralo više od 100.000 korisnika.

U aplikaciji je sakriven Android trojanac pod nazivom Facestealer koji se povezuje sa serverom u Rusiji i krade podatke za prijavljivanje na Facebook nalog.

Ovaj spyware obezbeđuje prevarantima potpuni pristup Facebook nalozima žrtava i svim podacima koje oni sadrže, poput detalja o kreditnoj kartici, razgovora, pretraga itd.

Aplikacija u kojoj je sakriven Facestealer se osim preko Google Play prodavnice, distribuira i preko drugih, nezvaničnih prodavnica aplikacija. Da bi se prikrila njena prava svrha, aplikacija oponaša popularne legitimne aplikacije za uređivanje fotografija. U stvari, u nju je ubačen mali deo koda koji lako prođe ispod radara zaštitnih mera prodavnice.

Kada korisnici pokrenu aplikaciju, otvara se stranica za prijavu na Facebook. Aplikacija se ne može koristiti ako se ne prijave. Kada to urade, njihovo korisničko ime i lozinka se automatski šalju na server koji je pod kontrolom sajber kriminalaca.

Kako mnoge aplikacije nepotrebno zahtevaju od korisnika da se prijave, a u mnogim slučajevima na Facebook nalog, korisnici su pomalo oguglali na ovakve zahteve i unose svoje podatke bez mnogo razmišljanja.

Kompromitovane Facebook naloge sajber kriminalci najčešće koriste za finansijske prevare, slanje fišing linkova i širenja lažnih vesti.

Aplikacija u kojoj je sakriven Facestealer je “Craftsart Cartoon Photo Tools”. Ona se povezuje sa domenom koji je registrovan u Rusiji. Istraživači kažu da se ovaj domen koristi najmanje sedam godina, i da je povezivan sa više zlonamernih aplikacija koje su u nekom trenutku bile dostupne u Google Play prodavnici, i kasnije uklonjene iz nje.

Koliko god su aplikacije za crtanje, kao što je ova, zabavne i popularne, ljudi bi trebalo da budu oprezni kad ih instaliraju. Ovakve aplikacije vrše izmene slika i primenjuju filtere ne lokalno, na samom uređaju, već na serveru, tako da postoji rizik da se vaše slika čuvaju negde, dele sa drugima, preprodaju itd.

U mnogim slučajevima, lažne i zlonamerne aplikacije je moguće uočiti i pre instalacije, samo proverom recenzija na Google Play. Recimo recenzije za aplikaciju “Craftsart Cartoon Photo Tools” su uglavnom negativne, a ukupna ocena aplikacije je 1,7 od 5 zvezdica. Šta više, mnoge od ovih recenzija upozoravale su da aplikacija ima ograničenu funkcionalnost i da zahteva da se prvo prijavite na Facebook.

Ono što je takođe trebalo da bude upozorenje za one koji su instalirali “Craftsart Cartoon Photo Tools” je ime programera - “Google Commerce Ltd”, koje ukazuje da je aplikaciju razvio Google. Međutim, kontakt podaci uključuju Gmail adresu neke osobe, a ne kompanije, što bi trebalo da izazove sumnju. Na stranici programera, hostovanoj na Blogspotu, nalazi se druga imejl adresa, koja čak i ne postoji.

Naravno, ne očekuje se da ćete sami ovako detaljno proveravati svaku aplikaciju koju instalirate, ali sa rizičnim aplikacijama morate biti oprezni.

Pradeo je obavestio Google Play tim o svom otkriću i aplikacija je uklonjena iz prodavnice, a korisnicima koji su je instalirali savetuje se da je odmah obrišu sa uređaja i da promene lozinku za Facebook nalog, kao i da omoguće verifikaciju u dva koraka kao dodatnu zaštitu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google uklonio 28 VPN aplikacija sa Google Play koje su Android telefone krišom pretvarale u proksije

Google uklonio 28 VPN aplikacija sa Google Play koje su Android telefone krišom pretvarale u proksije

Istraživači iz kompanije HUMAN pronašli su na Google Play 28 VPN aplikacija koje pretvaraju Android uređaje u rezidencijalne proksije koji se vero... Dalje

WhatsApp će blokirati skrinšotove za slike profila

WhatsApp će blokirati skrinšotove za slike profila

WhatsApp je poslednjih godina uveo niz opcija da bi ojačao bezbednost platforme i korisnika. Tako na WhatsAppu možete da delite privatne fotografije... Dalje

Apple popravio dve nove ranjivosti iOS-a koje se koriste u napadima na iPhone uređaje

Apple popravio dve nove ranjivosti iOS-a koje se koriste u napadima na iPhone uređaje

Apple je ove nedelje objavio hitna bezbednosna ažuriranja kako bi popravio dve ranjivosti nultog dana iOS-a koje su korišćene u napadima na iPhone... Dalje

Signal uveo podršku za korisnička imena u aplikaciji

Signal uveo podršku za korisnička imena u aplikaciji

Signal je uveo podršku za korisnička imena tako da sada svako može dodati opcionalno korisničko ime koje će ih povezati sa drugima bez deljenja ... Dalje

Stručnjaci upozoravaju na dramatičan porast napada malvera na mobilne uređaje

Stručnjaci upozoravaju na dramatičan porast napada malvera na mobilne uređaje

Izveštaj kompanije Kaspersky predstavljen na Svetskom kongresu mobilnih tehnologija u Barseloni, otkrio je eskalaciju rizika sa kojima se korisnici m... Dalje