9 aplikacji z Android Apps mogło skraść Twoje dane

Łącznie te aplikacje pobrało ponad 5,8 mln użytkowników. Sprawdź, czy powinienieś zmienić hasła do swoich kont!

Według Dr. Web, rosyjskiego oprogramowania zabezpieczającego, 9 aplikacji ze Sklepu Play zawiera złośliwy kod używany do kradzieży danych logowania Facebook. Jak donosi Ars Technica, te trojany zostały zaprojektowane tak, aby wyglądały i funkcjonowały jak legalne usługi do edycji zdjęć, ćwiczeń, czyszczenia przestrzeni dyskowej na urządzeniu i dostarczania codziennych horoskopów. W rzeczywistości, to wszystko przykrywka aby oszukać użytkowników i wyłudzić hasła do ich kont.

Jak działał ten schemat? Każda z aplikacji oferowała użytkownikom opcję odblokowania wszystkich funkcji i pozbycia się reklam poprzez zalogowanie się na swoje konto na Facebooku. Taka opcja nie wzbudziłaby zastrzeżeń, ponieważ wiele usług mobilnych pozwala na synchronizację kont w mediach społecznościowych. Po wybraniu tej opcji, aplikacje pokazywały strony logowania zawierające pola do wprowadzania nazw użytkownika i haseł. Cokolwiek użytkownicy wpisywali do tych formularzy trafiało bezpośrednio do komputera kontrolowanego przez hakerów za pośrednictwem sprytnie ukrytego złośliwego kodu. Po zalogowaniu się ofiary na swoje konto, trojany wykradały również ciasteczka z bieżącej sesji autoryzacyjnej, które również były wysyłane do cyberprzestępców.

Zobacz również:

  • Aplikacje i Gry na Androida za darmo. Promocje, obniżki, przeceny [23.07.2021]
  • Android Jelly Bean bez Usług Google Play
  • Mapy Google pokażą zbytnio zatłoczone środki transportu

Analitycy odkryli w sumie 10 złośliwych aplikacji, z których dziewięć było wcześniej dostępnych w Google Play Store. Najwięcej pobrań odnotowały dwie aplikacje udające serwisy do edycji zdjęć: PIP Photo z ponad 5 milionami instalacji oraz Processing Photo z ponad 500 tysiącami. Każda z trzech pozostałych aplikacji miała ponad 100 tysięcy pobrań. Jeśli pobrałeś którąś z wymienionych poniżej aplikacji, zaktualizuj swoje dane logowania do Facebooka i sprawdź, czy pozostałe konta są bezpieczne.

  • Processing Photo
  • PIP Photo
  • Rubbish Cleaner
  • App Lock Keep
  • App Lock Manager
  • Lockit Master
  • Horoskop Pi
  • Horoskop Codzienny
  • Inwell Fitness

Te aplikacje już nie pojawią się w wynikach wyszukiwania Sklepu Play. Rzecznik Google powiedział, że deweloperzy również zostali zbanowani i nie będą mogli tworzyć oraz rozpowszechniać nowych aplikacji.

Polecamy: Najlepszy antywirus na Androida - ranking antywirusów na system Android 2021

Źródło: gizmodo.com