Google Sklep Play: usunięto 25 aplikacji, które wykradały loginy i hasła
Market z aplikacjami Google opuściło kolejne 25 aplikacji. Eksperci ds. cyberbezpieczeństwa z firmy Evina wykryli w nich złośliwy kod, który pozwalał na przechwytywanie dostępów do kont Facebook. Łącznie, pobrano je 2,34 mln razy.
Złośliwych aplikacji w Sklepie Play Google'a ciąg dalszy. Tym razem zostały opracowane przez programistę, lub grupę kryjącą się pod pseudonimem Rio Reader LLC. Jak zwykle w tego typu schemacie, każda z aplikacji miała jakieś praktyczne zastosowanie lub podszywała się pod znaną aplikację.
Programy służyły do liczenia kroków, edycji obrazu bądź wideo czy zarządzania plikami. Malware występował też w latarkach, grach czy kolekcjach tapet. Tym co łączyło aplikacje był kod umożliwiający kradzież danych uwierzytelniających użytkowników Facebooka. Malware wyszukiwał aplikacji uruchamianych na smartfonie lub tablecie z systemem Android.
Jeśli była to aplikacja Facebooka, automatycznie uruchamiał przeglądarkę internetową ze stroną logowania do serwisu społecznościowego. Kiedy użytkownik podał kod i hasło, ukryty w złośliwej aplikacji kod przechwytywał te informacje i przesyłał do serwera. Wszystko wyglądało tak, że niedoświadczony użytkownik faktycznie miał prawo dać się nabrać.
Kampania trwała od 2019 roku - do tego czasu złośliwe aplikacje pobrano 2,34 miliona razy
Jak ustalili eksperci z Evina, większość aplikacji pojawiło się w Sklepie Play w 2019 roku. Liczba ich pobrań wynosiła od 10 tys. do 500 tys. Łącznie wszystkie programy stworzone przez Rio Reader LLC pobrano 2,34 miliona razy. Nie udało się oszacować wyrządzonych przez nie szkód, ale w komentarzach w Sklepie Play pojawiało się wiele skarg.
Czemu cyberprzestępcy wzięli na celownik akurat Facebooka? Potencjalnych wyjaśnień może być bardzo dużo. W Polsce popularnym sposobem wykorzystania dostępów do kont Facebook jest tzw. atak na BLIK-a. Cyberprzestępcy mogą też szantażować użytkowników, jeśli znajdą na ich koncie prywatne informacje lub zdjęcia, których nie powinna zobaczyć reszta świata.
Lista aplikacji usuniętych ze Sklepu Play Google:
Accurate Scanning of QR Code Anime Live Wallpaper Classic Card Game Color Wallpapers Composite Z com.tqyapp.fiction Contour level Wallpaper Daily Horoscope Wallpapers iHealth Step Counter iPlayer and WallpaperFile Manager Junk file Cleaning Padenatef Pedometer Plus Weather Powerful Flashlight Screenshot Capture Solitaire Game Super Briths Flashlight Super FlashlightSuper Wallpaper Flashlight Synthetic Z Video Maker Wallpaper Level Wuxia Reader - Występowanie malware’u na Play Google nie jest zjawiskiem nowym, choć trzeba przyznać, że koncern z Mountain View czyni starania, aby rozwiązać ten problem. Jednym z przykładów jest usługa Google Play Protect obecna na wszystkich urządzeniach z Androidem Jelly Bean lub nowszym. Play Protect przynajmniej raz dziennie skanuje urządzenie w poszukiwaniu potencjalnie szkodliwych aplikacji. Ze swojej strony zalecamy też stosowanie oprogramowanie antywirusowego, a także zachowanie ostrożności przy pobieraniu softu. Warto zwrócić uwagę nie tylko na ilość pobrań, ale również recenzje użytkowników - mówi Mariusz Politowicz z firmy Marken dystrybutora rozwiązań Bitdefender w Polsce.
Niedawno badacze z firmy Avast ostrzegali przed 47 szkodliwymi aplikacjami w Sklepie Play. Część z nic została usunięta, ale część nadal stanowi zagrożenie.