Trojanac koji krade lozinke za Facebook naloge sakriven u aplikaciji u Google Play prodavnici

Mobilni telefoni, 23.03.2022, 10:00 AM

Trojanac koji krade lozinke za Facebook naloge sakriven u aplikaciji u Google Play prodavnici

Istraživači iz firme za bezbednost mobilnih uređaja Pradeo otkrili su u Google Play prodavnici zlonamernu aplikaciju koju je preuzelo i instaliralo više od 100.000 korisnika.

U aplikaciji je sakriven Android trojanac pod nazivom Facestealer koji se povezuje sa serverom u Rusiji i krade podatke za prijavljivanje na Facebook nalog.

Ovaj spyware obezbeđuje prevarantima potpuni pristup Facebook nalozima žrtava i svim podacima koje oni sadrže, poput detalja o kreditnoj kartici, razgovora, pretraga itd.

Aplikacija u kojoj je sakriven Facestealer se osim preko Google Play prodavnice, distribuira i preko drugih, nezvaničnih prodavnica aplikacija. Da bi se prikrila njena prava svrha, aplikacija oponaša popularne legitimne aplikacije za uređivanje fotografija. U stvari, u nju je ubačen mali deo koda koji lako prođe ispod radara zaštitnih mera prodavnice.

Kada korisnici pokrenu aplikaciju, otvara se stranica za prijavu na Facebook. Aplikacija se ne može koristiti ako se ne prijave. Kada to urade, njihovo korisničko ime i lozinka se automatski šalju na server koji je pod kontrolom sajber kriminalaca.

Kako mnoge aplikacije nepotrebno zahtevaju od korisnika da se prijave, a u mnogim slučajevima na Facebook nalog, korisnici su pomalo oguglali na ovakve zahteve i unose svoje podatke bez mnogo razmišljanja.

Kompromitovane Facebook naloge sajber kriminalci najčešće koriste za finansijske prevare, slanje fišing linkova i širenja lažnih vesti.

Aplikacija u kojoj je sakriven Facestealer je “Craftsart Cartoon Photo Tools”. Ona se povezuje sa domenom koji je registrovan u Rusiji. Istraživači kažu da se ovaj domen koristi najmanje sedam godina, i da je povezivan sa više zlonamernih aplikacija koje su u nekom trenutku bile dostupne u Google Play prodavnici, i kasnije uklonjene iz nje.

Koliko god su aplikacije za crtanje, kao što je ova, zabavne i popularne, ljudi bi trebalo da budu oprezni kad ih instaliraju. Ovakve aplikacije vrše izmene slika i primenjuju filtere ne lokalno, na samom uređaju, već na serveru, tako da postoji rizik da se vaše slika čuvaju negde, dele sa drugima, preprodaju itd.

U mnogim slučajevima, lažne i zlonamerne aplikacije je moguće uočiti i pre instalacije, samo proverom recenzija na Google Play. Recimo recenzije za aplikaciju “Craftsart Cartoon Photo Tools” su uglavnom negativne, a ukupna ocena aplikacije je 1,7 od 5 zvezdica. Šta više, mnoge od ovih recenzija upozoravale su da aplikacija ima ograničenu funkcionalnost i da zahteva da se prvo prijavite na Facebook.

Ono što je takođe trebalo da bude upozorenje za one koji su instalirali “Craftsart Cartoon Photo Tools” je ime programera - “Google Commerce Ltd”, koje ukazuje da je aplikaciju razvio Google. Međutim, kontakt podaci uključuju Gmail adresu neke osobe, a ne kompanije, što bi trebalo da izazove sumnju. Na stranici programera, hostovanoj na Blogspotu, nalazi se druga imejl adresa, koja čak i ne postoji.

Naravno, ne očekuje se da ćete sami ovako detaljno proveravati svaku aplikaciju koju instalirate, ali sa rizičnim aplikacijama morate biti oprezni.

Pradeo je obavestio Google Play tim o svom otkriću i aplikacija je uklonjena iz prodavnice, a korisnicima koji su je instalirali savetuje se da je odmah obrišu sa uređaja i da promene lozinku za Facebook nalog, kao i da omoguće verifikaciju u dva koraka kao dodatnu zaštitu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Na Google Play pronađeno više od 200 aplikacija koje kradu lozinke za Facebook

Na Google Play pronađeno više od 200 aplikacija koje kradu lozinke za Facebook

Analitičari malvera iz kompanije Trend Micro pronašli su u Google Play prodavnici više od 200 Android aplikacija u kojima je sakriven špijunski ma... Dalje

Hakeri mogu instalirati malver na iPhoneu i kada je isključen

Hakeri mogu instalirati malver na iPhoneu i kada je isključen

Bluetooth, NFC i UWB ostaju uključeni čak i kada je iPhone isključen, što bi moglo omogućiti napadačima da pokrenu prethodno učitani malver. H... Dalje

Google će zbog bezbednosti iz Play prodavnice izbaciti skoro 900.000 zastarelih aplikacija

Google će zbog bezbednosti iz Play prodavnice izbaciti skoro 900.000 zastarelih aplikacija

Google planira da ukloni skoro 900.000 „napuštenih" aplikacija iz Google Play prodavnice. Zbog nedavne promene smernica Play prodavnice, Androi... Dalje

Korisnici Google Chromea za Android u Rusiji ne mogu da ažuriraju pregledač

Korisnici Google Chromea za Android u Rusiji ne mogu da ažuriraju pregledač

Sve veći broj korisnika Google Chromea za Android u Rusiji prijavljuje greške kada pokušaju da instaliraju najnovije ažuriranje za Googleov veb p... Dalje

Google Chrome će štititi vaše platne kartice virtuelnim brojevima kartica

Google Chrome će štititi vaše platne kartice virtuelnim brojevima kartica

Google je najavio da će dodati novu funkciju Chromeovom sistemu automatskog popunjavanja pod nazivom Virtuelni brojevi kartica, koja će vam omoguc... Dalje