Eksperci z firmy antywirusowej ESET przeanalizowali dwie nowe próbki szkodliwego oprogramowania, które występowało w Google Play i kryło się w grach Cowboy Adventure i Jump Chess. Aplikacje zawierały trojana, którego zadaniem było pozyskanie danych logowania do konta na Facebooku. Eksperci bezpieczeństwa ESET udzielają 4 rad, jak uchronić się przed złośliwym oprogramowaniem pobierając aplikacje z Google Play.
Cowboy Adventure to stosunkowo popularna gra i prawie 1 mln użytkowników mogło wpaść w pułapkę. Na czym polega zasadzka? Po uruchomieniu aplikacji na urządzeniach z systemem Android, wyświetla się fałszywe okno logowania do Facebooka. Jeśli ofiara wpadnie w pułapkę i poda swoje dane, to zostaną one wysłane prosto do serwera kontrolowanego przez cyberprzestępców. Co ciekawe, gry zainfekowane trojanem, którego ESET wykrywa jako Android/Spy.Feabme.A, były w pełni funkcjonalne.
Pomimo tego, że liczba potencjalnych ofiar mogła wynosić nawet milion, liczba użytkowników, którzy wpadli w pułapkę, jest dużo mniejsza. Wszystko to dzięki komentarzom innych uczestników, którzy ostrzegali przed zagrożeniem i pobraniem gry. Aplikacja Cowboy Adventure z trojanem była dostępna w Google Play od co najmniej 16 kwietnia 2015, czyli od dnia ostatniej aktualizacji. Nie wiadomo, czy wcześniejsza wersja również zawierała złośliwe oprogramowanie. Obecnie nie można pobrać już tej aplikacji z Google Play.
Eksperci ESET udzielają 4 rad, jak uchronić się przed złośliwym oprogramowaniem pobierając aplikacje z Google Play:
- Ściągaj aplikacje tylko od zaufanych firm – zminimalizujesz w ten sposób ryzyko zainfekowania swojego urządzenia złośliwym oprogramowaniem.
- Sprawdzaj zawsze komentarze użytkowników - mogą oni ostrzegać, np. o podejrzanym oknie do logowania, jak to miało miejsce w przypadku zainfekowanych gier.
- Należy także zawsze zwrócić uwagę na uprawnienia, jakich żąda aplikacja i zrezygnować z instalacji tej, która wymaga ich za dużo. Aplikacja podająca prognozę pogody nie musi mieć dostępu do wiadomości czy zdjęć.
- Zainstaluj na swoim urządzeniu mobilnym oprogramowanie antywirusowe, które wykrywa złośliwe aplikacje, trojany i inne zagrożenia.