ESET objavil aplikácie z Google Play kradnúce v mobiloch prístupové údaje do Facebooku

Len nedávno bolo výskumníkmi spoločnosti ESET zverejnené objavenie viac ako 30 faločných aplikácií v oficiálnom obchode s Android aplikáciami, Google Play. Nedávno analyzovali ďalšie dve mobilné aplikácie z tohto obchodu, ktoré obsahovali funkcionalitu umožňujúcu vykonávať phishingové útoky. Ide o hry s názvom Cowboy Adventure a Jump Chess. Google ich už medzičasom z oficiálneho obchodu odstránil a pri inštalácii zobrazuje varovanie.

Aplikácie boli plnohodnotnými hrami, obsahovali však aj podvodnú funkcionalitu. Po spustení na Android zariadeniach zobrazili falošné prístupové okno do Facebooku. Po zadaní prihlasovacích údajov však používatelia hier neboli prihlásení do tejto sociálnej siete, ale ich e-mailové adresy a heslá smerovali do rúk útočníkom.

Aplikáciu Cowboy Adventure si stiahlo 500-tisíc až milión používateľov, Jump Chess menej než päť tisíc. Celkovo mohlo byť potenciálnych obetí až milión.

POZN: Portál TECHBOX.sk je partnerom Denníka N, ktorého investormi sú aj šiesti spoluzakladatelia Esetu.

Zdroj a foto: ESET