Sklep Google Play: 6 aplikacji kradnie dane, usuń je z telefonu

Strona głównaSklep Google Play: 6 aplikacji kradnie dane, usuń je z telefonu
18.05.2022 13:44
Fałszywa aplikacja w Google Play
Fałszywa aplikacja w Google Play
Źródło zdjęć: © TrendMicro, dobreprogramy

W sklepie Google Play z aplikacjami dla systemu Android znaleziono kolejne programy, które kradną dane użytkowników. W tym przypadku chodzi głównie o tzw. Facestealery - aplikacje, których celem jest przejęcie danych logowania do Facebooka.

Szczegóły problemu w Google Play opisują analitycy z firmy TrendMicro. W trakcie badania bezpieczeństwa rynku w ostatnich dniach, udało się im dotrzeć do kolejnych 6 aplikacji w Google Play, które są zainfekowane. W tym przypadku chodzi przede wszystkim o ataki, których celem jest przejęcie loginu i hasła do Facebooka ofiary korzystającej z systemu Android - to tzw. Facestealery.

TrendMicro opisuje 6 aplikacji, które znaleziono w sklepie Google Play. Programy nie są już dostępne tą drogą, ale nie oznacza to, że zniknęły ze smartfonów. Użytkownicy muszą we własnym zakresie przejrzeć telefony z Androidem i sprawdzić, czy dana aplikacja nie znajduje się w pamięci. W przypadku Facestealerów warto też sprawdzić historię aktywnych sesji w ustawieniach Facebooka, a generalnie na przyszłość - zadbać o aktywne uwierzytelnianie dwuetapowe.

Fałszywa aplikacja w Google Play
Fałszywa aplikacja w Google Play
Fałszywa aplikacja w Google Play
Fałszywa aplikacja w Google Play
Fałszywa aplikacja w Google Play

6 zainfekowanych aplikacji z Google Play, które opisują analitycy i które na tym etapie wypada jedynie usunąć z telefonu z Androidem, to:

  • Daily Fitness OL
  • Enjoy Photo Editor
  • Panorama Camera
  • Photo Gaming Puzzle
  • Swarm Photo
  • Business Meta Manager

Co interesujące, niektóre miały świetne opinie i dziesiątki tysięcy pobrań. Jak widać, użytkownicy nie orientowali się zatem, że wyświetlane prośby o logowanie do Facebooka niekoniecznie są autentyczne, a ich dane po prostu były wykradane.

Działanie wszystkich zainfekowanych w ten sposób aplikacji jest w zasadzie podobne. Poza główną funkcjonalnością, w tle programy pobierają szkodliwy kod, który następnie jest wstrzykiwany podczas działania. W efekcie aplikacja może np. poprosić o zalogowanie do Facebooka tak, by użytkownik myślał, że to autentyczny formularz serwisu społecznościowego. W rzeczywistości dane logowania zostaną przejęte.

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Jesteś świadkiem próby oszustwa?Poinformuj nas o tym zdarzeniu!

Programy

Aktualizacje
Aktualizacje
Nowości
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (20)