Aplikacje w Google Play kradły hasła i loginy do Facebooka

Następny artykuł
2015-07-10

Eksperci z firmy antywirusowej ESET przeanalizowali dwie nowe próbki szkodliwego oprogramowania, które występowało w Google Play i kryło się w grach Cowboy Adventure i Jump Chess. Aplikacje zawierały trojana, którego zadaniem było pozyskanie danych logowania do konta na Facebooku. Eksperci bezpieczeństwa ESET udzielają 4 rad, jak uchronić się przed złośliwym oprogramowaniem pobierając aplikacje z Google Play.

Cowboy Adventure to stosunkowo popularna gra i prawie 1 mln użytkowników mogło wpaść w pułapkę. Na czym polega zasadzka? Po uruchomieniu aplikacji na urządzeniach z systemem Android, wyświetla się fałszywe okno logowania do Facebooka. Jeśli ofiara wpadnie w pułapkę i poda swoje dane, to zostaną one wysłane prosto do serwera kontrolowanego przez cyberprzestępców. Co ciekawe, gry zainfekowane trojanem, którego ESET wykrywa jako Android/Spy.Feabme.A, były w pełni funkcjonalne.

Pomimo tego, że liczba potencjalnych ofiar mogła wynosić nawet milion, liczba użytkowników, którzy wpadli w pułapkę, jest dużo mniejsza. Wszystko to dzięki komentarzom innych uczestników, którzy ostrzegali przed zagrożeniem i pobraniem gry. Aplikacja Cowboy Adventure z trojanem była dostępna w Google Play od co najmniej 16 kwietnia 2015, czyli od dnia ostatniej aktualizacji. Nie wiadomo, czy wcześniejsza wersja również zawierała złośliwe oprogramowanie. Obecnie nie można pobrać już tej aplikacji z Google Play.

Eksperci ESET udzielają 4 rad, jak uchronić się przed złośliwym oprogramowaniem pobierając aplikacje z Google Play:

  • Ściągaj aplikacje tylko od zaufanych firm – zminimalizujesz w ten sposób ryzyko zainfekowania swojego urządzenia złośliwym oprogramowaniem.
  • Sprawdzaj zawsze komentarze użytkowników - mogą oni ostrzegać, np. o podejrzanym oknie do logowania, jak to miało miejsce w przypadku zainfekowanych gier. 
  • Należy także zawsze zwrócić uwagę na uprawnienia, jakich żąda aplikacja i zrezygnować z instalacji tej, która wymaga ich za dużo. Aplikacja podająca prognozę pogody nie musi mieć dostępu do wiadomości czy zdjęć.
  • Zainstaluj na swoim urządzeniu mobilnym oprogramowanie antywirusowe, które wykrywa złośliwe aplikacje, trojany i inne zagrożenia.