Reklama
Odoberať

Táto aplikácia kradne heslá. V Google Play už infikovala 100 000 zariadení

Zdroj | Pixabay
Michal Sobek
Zdroj | Pixabay
Zdroj | Pixabay

Výskumníci v oblasti bezpečnosti a firma Pradeo pre mobilnú bezpečnosť zistili, že jedna aplikácia v Obchode Google Play obsahuje trojského koňa s názvom FaceStealer. Aplikáciu si už stiahlo 100 000 používateľov.

Pozrite si

Laura má len 12 rokov a už závodí na motokárach. Ako si splniť sen?

Škodlivá aplikácia nesie názov Craftsart Cartoon Photo Tools. Konkrétne sa to prejavuje spôsobom, že aplikácia vyžaduje, aby sa používatelia pred použitím prihlásili na Facebook a zobrazí im prihlasovaciu obrazovku.

Zdroj | Bleeping Computer
Zdroj | Bleeping Computer

Podľa bezpečnostného výskumníka Michala Rajčana, keď používatelia zadajú svoje prihlasovacie údaje, aplikácia ich odošle na príkazový a riadiaci server, kde potom môžu útočníci zhromaždiť dáta.

Okrem servera sa škodlivá aplikácia pre Android pripojí na doménu, kam sa odosielajú ďalšie údaje a ktorá sa v minulosti používala na propagáciu iných škodlivých aplikácií pre Android.

Autor a distribútor týchto aplikácií zautomatizoval proces a vložil malý kúsok škodlivého kódu do inak legitímnej aplikácie. Práve toto pomáha aplikáciám prejsť procesom preverovania v Obchode Play bez toho, aby vyvolali akékoľvek podozrenie.

Zdroj | Google Play Store
Zdroj | Google Play Store

Ľudia by mali byť obzvlášť opatrní pri inštalácii softvéru, ktorý od nich vyžaduje zadávanie citlivých informácií, ako sú obrázky ich tvárí. Tieto aplikácie vykonávajú úpravy obrázkov a aplikujú filtre na vzdialenom serveri, nie lokálne na zariadení.

Používateľské recenzie na aplikáciu Craftsart Cartoon Photo Tools sú prevažne negatívne a celkovo majú len 1,7 hviezdičiek z piatich možných. Mnohé z týchto recenzií navyše varujú, že aplikácia má obmedzenú funkčnosť a vyžaduje, aby ste sa najskôr prihlásili na Facebook.

Pozrite si

Čo je to DPI a kde všade sa s touto skratkou stretnete?

Meno vývojára je Google Commerce Ltd, čo môže evokovať, že ju vyvinula spoločnosť Google. Uvedené kontaktné údaje zahŕňajú aj e-mailovú adresu náhodnej osoby. Google už bol kontaktovaný, takže by túto aplikáciu mal čoskoro odstrániť.

Tí, ktorí majú aplikáciu nainštalovanú na svojich zariadeniach, by ju však mali okamžite odstrániť, obnoviť svoje účty na Facebooku a povoliť dvojfaktorové overenie.

Zdroj
Ďalšia story
Zatvoriť

Newsletter

Ďakujeme za váš záujem! Odteraz vám už neunikne žiadna novinka.
Ľutujeme, ale váš formulár sa nepodarilo odoslať.