Sreda, 23. 3. 2022, 19.14
2 leti, 8 mesecev
Še ena v vrsti zlonamernih mobilnih aplikacij
Mobilna aplikacija, ki je nikakor ne želite imeti na svojem telefonu
Več kot sto tisoč uporabnikov mobilnih naprav z operacijskim sistemom Android je namestilo zlonamerno aplikacijo, ki krade uporabniške podatke za družbeno omrežje Facebook in se povezuje s strežnikom v Rusiji.
V aplikaciji Craftsart Cartoon Photo Tools, ki so jo s programske tržnice Google Play odstranili (šele) 22. marca, se je skrival vohunski trojanec, ki so ga poimenovali Facestealer (kradljivec).
Napadalec z njim pridobi poln dostop do žrtvinega uporabniškega profila na Facebooku in vse podatke na njem, to pa običajno zlorabi za prevare, razširjanje sporočil s povezavami phishing za nadaljnjo krajo podatkov in kampanje lažnih novic, svarijo pri francoski družbi za računalniško varnost Pradeo. Trojanec podatke posreduje na strežnik v Rusiji, so še ugotovili.
Prelisičili varnostni pregled
Nevarnost te aplikacije je, da se ji je kljub varnostnim protokolom uradne androidne programske tržnice Google Play uspelo pretihotapiti nanjo, dostopna pa je (bila) tudi na drugih virih, kjer so preverbe pred objavo lahko še manj dosledne.
Tudi tokrat je nepridipravom uspelo prikriti zlonamerno kodo in doseči razmeroma veliko število žrtev tako, da so jo vdelali v aplikacijo, ki sicer opravlja legitimno delo, v tem primeru obdeluje fotografije.
Stari znanec računalniških zlorab
Aplikacija ob zagonu odpre (lažno) prijavno stran za Facebook, dela pa ni mogoče nadaljevati brez vpisa prijavnih podatkov.
Vsiljivo lažno prijavno okno za Facebook bo vnesene podatke posredovalo na strežnik v Rusiji, ki že ima zgodovino zbiranja ukradenih podatkov.
Če ste to naredili, so bili s tem, pojasnjujejo strokovnjaki računalniške varnosti družbe Pradeo, podatki posredovani lastnikom zlonamerne kode na strežnik v Rusiji. Ta se že sedem let občasno pojavlja v povezavi z različnimi zlonamernimi aplikacijami, ki se jim je prav tako uspelo prikrasti na programsko tržnico Google Play.