Pratite nas preko RSS-aTrojanac u edukativnim Android aplikacijama krade lozinke za Facebook naloge
Mobilni telefoni, 02.12.2022, 11:30 AM
Više od 300.000 ljudi iz više od 70 zemalja zaražilo je svoje Android telefone malverom Schoolyard Bully koji se krije u edukativnim aplikacijama.
Trojanac koji se krije u bezopasnim, pa čak i korisnim edukativnim aplikacijama (odatle i naziv malvera) dizajniran je za krađu Facebook akreditiva (email adrese i lozinke) sa zaraženih uređaja.
Neke aplikacije u kojima je sakriven ovaj malver mogle su se preuzeti iz zvanične Google Play prodavnice, iz koje su sada uklonjene. Međutim, istraživači iz firme Zimperium koji su primetili malver u aplikacijama upozoravaju da se one i dalje nalaze u nezvaničnim prodavnicama aplikacijama.
Trojanac krade podatke sa uređaja otvarajući legitimnu Facebook stranicu za prijavu u WebView, i ubacujući zlonamerni JavaScript da bi izvukao podatke koje je žrtva unela.
Prema telemetrijskim podacima Zimperiuma, malver je detektovan na 300.000 uređaja u 71 zemlji. Ali pošto se 37 aplikacija povezanih sa ovom kampanjom distribuira preko nezvaničnih prodavnica aplikacija, broj žrtava je verovatno i veći jer ne postoji pouzdan način da se utvrdi tačan broj zaraženih preko ovih platformi.
Zimperium takođe upozorava da verovatno postoji još aplikacija pored onih koje su oni otkrili a koje su deo ove kampanje.
Ko stoji iza trojanca Schoolyard Bully u ovom trenutku se ne zna.
Pre više od godinu dana Zimperium je otkrio sličnu kampanju usmerenu na kompromitovanje Facebook naloga pomoću lažnih Android aplikacija, koja je nazvana FlyTrap. Međutim, analitičari malvera iz ove firme tvrde da malver Schoolyard Bully nije povezan sa tom kampanjom.
„Napadači mogu da izazovu mnogo haosa krađom lozinki za Facebook“, rekao je Ričard Melik, direktor obaveštajne službe za mobilne pretnje u Zimperiumu. „Ako mogu da lažno predstavljaju nekoga sa njegovog legitimnog Facebook naloga, postaje izuzetno lako prevariti prijatelje i druge kontakte da šalju novac ili osetljive informacije.“
„Takođe je veoma zabrinjavajuće koliko ljudi iznova koristi iste lozinke. Ako napadač ukrade nečiju lozinku za Facebook, postoji velika verovatnoća da će ista email adresa i lozinka raditi sa bankarskim ili finansijskim aplikacijama, korporativnim nalozima i mnogim drugim.“
Naslovna fotografija: Pixabay from Pexels
Izdvojeno
Android protiv mobilnih prevara
Google je objavio rezultate istraživanja o mobilnim prevarama i zaštiti korisnika pametnih telefona. Prevare putem SMS i poruka na društvenim mrež... Dalje
Zaražene aplikacije sa Google Play preuzete 42 miliona puta
U periodu od juna 2024. do maja 2025. godine, stotine zlonamernih Android aplikacija preuzeto je više od 40 miliona puta sa Google Play, pokazuju pod... Dalje
Google AI svakog meseca blokira više od 10 milijardi prevara na Androidu
Google je objavio da njegovi sistemi za zaštitu korisnika na Androidu svakog meseca blokiraju više od 10 milijardi sumnjivih poziva i poruka širom ... Dalje
Otkrivene lažne ChatGPT, DALL·E i WhatsApp aplikacije u nezvaničnim prodavnicama aplikacija
Istraga kompanije Appknox, specijalizovane za bezbednost mobilnih aplikacija, otkrila je zabrinjavajući trend: zlonamerne aplikacije koje se predstav... Dalje
Tap-and-Steal: novi talas napada na Android korisnike
Istraživači kompanije Zimperium otkrili su novi malver koji cilja korisnike Androida putem sistema za plaćanje dodirom (tap-to-pay). Reč je o sofi... Dalje
Pratite nas
Nagrade
Prijatelji
