SiolNET. Digisvet Novice
0,55

termometer

  • Messenger
  • Messenger
Še ena v vrsti zlonamernih mobilnih aplikacij

Mobilna aplikacija, ki je nikakor ne želite imeti na svojem telefonu

0,55

termometer

Facestealer | Če ste med nekaj več kot sto tisoč uporabniki, ki so na svoj pametni telefon ali tablico z operacijskim sistemom Android namestili to aplikacijo, jo nemudoma odstranite. | Foto: Pradeo Lab
Če ste med nekaj več kot sto tisoč uporabniki, ki so na svoj pametni telefon ali tablico z operacijskim sistemom Android namestili to aplikacijo, jo nemudoma odstranite. Foto: Pradeo Lab

Več kot sto tisoč uporabnikov mobilnih naprav z operacijskim sistemom Android je namestilo zlonamerno aplikacijo, ki krade uporabniške podatke za družbeno omrežje Facebook in se povezuje s strežnikom v Rusiji.

V aplikaciji Craftsart Cartoon Photo Tools, ki so jo s programske tržnice Google Play odstranili (šele) 22. marca, se je skrival vohunski trojanec, ki so ga poimenovali Facestealer (kradljivec).

Napadalec z njim pridobi poln dostop do žrtvinega uporabniškega profila na Facebooku in vse podatke na njem, to pa običajno zlorabi za prevare, razširjanje sporočil s povezavami phishing za nadaljnjo krajo podatkov in kampanje lažnih novic, svarijo pri francoski družbi za računalniško varnost Pradeo. Trojanec podatke posreduje na strežnik v Rusiji, so še ugotovili.

računalnik Digisvet Ne nasedajte in ne odpirajte priponke - banka vam ne bi nikoli poslala takšnega sporočila

Prelisičili varnostni pregled

Nevarnost te aplikacije je, da se ji je kljub varnostnim protokolom uradne androidne programske tržnice Google Play uspelo pretihotapiti nanjo, dostopna pa je (bila) tudi na drugih virih, kjer so preverbe pred objavo lahko še manj dosledne.

Tudi tokrat je nepridipravom uspelo prikriti zlonamerno kodo in doseči razmeroma veliko število žrtev tako, da so jo vdelali v aplikacijo, ki sicer opravlja legitimno delo, v tem primeru obdeluje fotografije.

CovidLock Digisvet Aplikacija, ki naj bi spremljala epidemijo, je zlonamerni izsiljevalec!

Stari znanec računalniških zlorab

Aplikacija ob zagonu odpre (lažno) prijavno stran za Facebook, dela pa ni mogoče nadaljevati brez vpisa prijavnih podatkov.

Vsiljivo lažno prijavno okno za Facebook bo vnesene podatke posredovalo na strežnik v Rusiji, ki že ima zgodovino zbiranja ukradenih podatkov. | Foto: Pradeo Lab Vsiljivo lažno prijavno okno za Facebook bo vnesene podatke posredovalo na strežnik v Rusiji, ki že ima zgodovino zbiranja ukradenih podatkov. Foto: Pradeo Lab

Če ste to naredili, so bili s tem, pojasnjujejo strokovnjaki računalniške varnosti družbe Pradeo, podatki posredovani lastnikom zlonamerne kode na strežnik v Rusiji. Ta se že sedem let občasno pojavlja v povezavi z različnimi zlonamernimi aplikacijami, ki se jim je prav tako uspelo prikrasti na programsko tržnico Google Play.

Komentarji

Pridružite se razpravi!
Za komentar se prijavite tukaj. Strinjam se s pogoji uporabe.

Delite na:
Delite na: Facebook Twitter Viber Pinterest Messenger E-mail Linkedin