Mobilna aplikacija, ki je nikakor ne želite imeti na svojem telefonu

V aplikaciji Craftsart Cartoon Photo Tools, ki so jo s programske tržnice Google Play odstranili (šele) 22. marca, se je skrival vohunski trojanec, ki so ga poimenovali Facestealer (kradljivec).

Napadalec z njim pridobi poln dostop do žrtvinega uporabniškega profila na Facebooku in vse podatke na njem, to pa običajno zlorabi za prevare, razširjanje sporočil s povezavami phishing za nadaljnjo krajo podatkov in kampanje lažnih novic, svarijo pri francoski družbi za računalniško varnost Pradeo. Trojanec podatke posreduje na strežnik v Rusiji, so še ugotovili.

Novice Ne nasedajte in ne odpirajte priponke - banka vam ne bi nikoli poslala takšnega sporočila

Prelisičili varnostni pregled

Nevarnost te aplikacije je, da se ji je kljub varnostnim protokolom uradne androidne programske tržnice Google Play uspelo pretihotapiti nanjo, dostopna pa je (bila) tudi na drugih virih, kjer so preverbe pred objavo lahko še manj dosledne.

Tudi tokrat je nepridipravom uspelo prikriti zlonamerno kodo in doseči razmeroma veliko število žrtev tako, da so jo vdelali v aplikacijo, ki sicer opravlja legitimno delo, v tem primeru obdeluje fotografije.

Novice Aplikacija, ki naj bi spremljala epidemijo, je zlonamerni izsiljevalec!

Stari znanec računalniških zlorab

Aplikacija ob zagonu odpre (lažno) prijavno stran za Facebook, dela pa ni mogoče nadaljevati brez vpisa prijavnih podatkov.

Vsiljivo lažno prijavno okno za Facebook bo vnesene podatke posredovalo na strežnik v Rusiji, ki že ima zgodovino zbiranja ukradenih podatkov. Foto: Pradeo Lab

Če ste to naredili, so bili s tem, pojasnjujejo strokovnjaki računalniške varnosti družbe Pradeo, podatki posredovani lastnikom zlonamerne kode na strežnik v Rusiji. Ta se že sedem let občasno pojavlja v povezavi z različnimi zlonamernimi aplikacijami, ki se jim je prav tako uspelo prikrasti na programsko tržnico Google Play.