Trojanizovana aplikacija Facebook Lite krade informacije i krišom instalira druge aplikacije

Mobilni telefoni, 08.03.2017, 00:30 AM

Istraživači iz firme Malwarebytes otkrili su verziju popularne mobilne aplikacije Facebook inficiranu trojancem Android/Trojan.Spy.FakePlay. Facebook Lite je kompaktnija verzija popularne aplikacije koja može da radi i kada je kvalitet internet veze lošiji.

Trojanizovani Facebook Lite krade informacije sa Android uređaja i u pozadini instalira maliciozne aplikacije.

Moguće je da je ova maliciozna aplikacija namenjena kineskim korisnicima koji nemaju pristup Google Play prodavnici te su zbog toga primorani da koriste alternativne prodavnice da bi došli do aplikacija koje žele.

Teško je razlikovati legitimnu od trojanizovane aplikacije, jer ova druga radi kako se i reklamira, pa izgleda kao prava.

Međutim, trojanizovana aplikacija se pokreće svaki put kada se uključi uređaj, da bi mogla da prikuplja informacije o uređaju (ID uređaja, verziji sistema, MAC adresi, lokaciji itd.) i da bi krišom instalirala druge aplikacije.

Kad god mogu, sajber kriminalci maskiraju svoje maliciozne programe u popularne aplikacije. A ako maliciozna aplikacija može da radi isto što i prava, sakrivajući svoje zlonamerne aktivnosti od očiju korisnika, tim bolje.

Malo je verovatno da bi neka ovakva aplikacija prošla proces provere Google Play prodavnice, iako se i to povremeno dešava. Ali korisnici koji preuzimaju aplikacije i iz drugih izvora, mogu se susresti sa takvim aplikacijama.

Ako pripadate ovoj grupi korisnika, budite oprezni sa aplikacijama koje instalirate. Pre nego što i pomislite da preuzmete neku aplikaciju proverite programera aplikacije i ocene drugih korisnika, posebno loše ocene.