Przejdź na

Sklep Google Play: 6 aplikacji kradnie dane, usuń je z telefonu

W sklepie Google Play z aplikacjami dla systemu Android znaleziono kolejne programy, które kradną dane użytkowników. W tym przypadku chodzi głównie o tzw. Facestealery - aplikacje, których celem jest przejęcie danych logowania do Facebooka.

Fałszywa aplikacja w Google PlayFałszywa aplikacja w Google Play
Źródło zdjęć: © TrendMicro, dobreprogramy
Oskar Ziomek
Oskar Ziomek

Szczegóły problemu w Google Play opisują analitycy z firmy TrendMicro. W trakcie badania bezpieczeństwa rynku w ostatnich dniach, udało się im dotrzeć do kolejnych 6 aplikacji w Google Play, które są zainfekowane. W tym przypadku chodzi przede wszystkim o ataki, których celem jest przejęcie loginu i hasła do Facebooka ofiary korzystającej z systemu Android - to tzw. Facestealery.

TrendMicro opisuje 6 aplikacji, które znaleziono w sklepie Google Play. Programy nie są już dostępne tą drogą, ale nie oznacza to, że zniknęły ze smartfonów. Użytkownicy muszą we własnym zakresie przejrzeć telefony z Androidem i sprawdzić, czy dana aplikacja nie znajduje się w pamięci. W przypadku Facestealerów warto też sprawdzić historię aktywnych sesji w ustawieniach Facebooka, a generalnie na przyszłość - zadbać o aktywne uwierzytelnianie dwuetapowe.

Fałszywa aplikacja w Google Play
Fałszywa aplikacja w Google Play
Fałszywa aplikacja w Google Play
Fałszywa aplikacja w Google Play
Fałszywa aplikacja w Google Play
+1

6 zainfekowanych aplikacji z Google Play, które opisują analitycy i które na tym etapie wypada jedynie usunąć z telefonu z Androidem, to:

  • Daily Fitness OL
  • Enjoy Photo Editor
  • Panorama Camera
  • Photo Gaming Puzzle
  • Swarm Photo
  • Business Meta Manager

Co interesujące, niektóre miały świetne opinie i dziesiątki tysięcy pobrań. Jak widać, użytkownicy nie orientowali się zatem, że wyświetlane prośby o logowanie do Facebooka niekoniecznie są autentyczne, a ich dane po prostu były wykradane.

SMS z numeru 729985644: "Otrzymałeś wiadomość MMS"
SMS z numeru 729985644: "Otrzymałeś wiadomość MMS"

Działanie wszystkich zainfekowanych w ten sposób aplikacji jest w zasadzie podobne. Poza główną funkcjonalnością, w tle programy pobierają szkodliwy kod, który następnie jest wstrzykiwany podczas działania. W efekcie aplikacja może np. poprosić o zalogowanie do Facebooka tak, by użytkownik myślał, że to autentyczny formularz serwisu społecznościowego. W rzeczywistości dane logowania zostaną przejęte.

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Wybrane dla Ciebie
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
Masz mObywatela? Niektóre funkcje będą niedostępne
Masz mObywatela? Niektóre funkcje będą niedostępne
Awaria w Alior Banku. Nie działa aplikacja (aktualizaja)
Awaria w Alior Banku. Nie działa aplikacja (aktualizaja)
Ostrzeżenie CERT Orange. "Karta SIM wymaga aktualizacji"
Ostrzeżenie CERT Orange. "Karta SIM wymaga aktualizacji"
Koniec Messenger.com. Wszystko, co musisz wiedzieć
Koniec Messenger.com. Wszystko, co musisz wiedzieć
Microsoft potwierdza: Windows 11 przyspieszy
Microsoft potwierdza: Windows 11 przyspieszy
ProgramData - co to jest i czy można tam sprzątać?
ProgramData - co to jest i czy można tam sprzątać?
AeroFTP - klient FTP z obsługą popularnych usług chmurowych
AeroFTP - klient FTP z obsługą popularnych usług chmurowych
Używasz mObywatela? Koniecznie zapisz ten numer telefonu
Używasz mObywatela? Koniecznie zapisz ten numer telefonu
ZACZEKAJ! ZOBACZ, CO TERAZ JEST NA TOPIE 🔥