Srdjan Cvjetović

Sreda,
23. 3. 2022,
19.14

Osveženo pred

2 leti, 8 mesecev

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 0,55

Natisni članek

Natisni članek

trojanski konj Facebook mobilne aplikacije Pradeo Labs zlonamerni programi Google Play

Sreda, 23. 3. 2022, 19.14

2 leti, 8 mesecev

Še ena v vrsti zlonamernih mobilnih aplikacij

Mobilna aplikacija, ki je nikakor ne želite imeti na svojem telefonu

Srdjan Cvjetović

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 0,55
Facestealer | Če ste med nekaj več kot sto tisoč uporabniki, ki so na svoj pametni telefon ali tablico z operacijskim sistemom Android namestili to aplikacijo, jo nemudoma odstranite. | Foto Pradeo Lab

Če ste med nekaj več kot sto tisoč uporabniki, ki so na svoj pametni telefon ali tablico z operacijskim sistemom Android namestili to aplikacijo, jo nemudoma odstranite.

Foto: Pradeo Lab

Več kot sto tisoč uporabnikov mobilnih naprav z operacijskim sistemom Android je namestilo zlonamerno aplikacijo, ki krade uporabniške podatke za družbeno omrežje Facebook in se povezuje s strežnikom v Rusiji.

V aplikaciji Craftsart Cartoon Photo Tools, ki so jo s programske tržnice Google Play odstranili (šele) 22. marca, se je skrival vohunski trojanec, ki so ga poimenovali Facestealer (kradljivec).

Napadalec z njim pridobi poln dostop do žrtvinega uporabniškega profila na Facebooku in vse podatke na njem, to pa običajno zlorabi za prevare, razširjanje sporočil s povezavami phishing za nadaljnjo krajo podatkov in kampanje lažnih novic, svarijo pri francoski družbi za računalniško varnost Pradeo. Trojanec podatke posreduje na strežnik v Rusiji, so še ugotovili.

Spletno ribarjenje, phishing
Novice Ne nasedajte in ne odpirajte priponke - banka vam ne bi nikoli poslala takšnega sporočila

Prelisičili varnostni pregled

Nevarnost te aplikacije je, da se ji je kljub varnostnim protokolom uradne androidne programske tržnice Google Play uspelo pretihotapiti nanjo, dostopna pa je (bila) tudi na drugih virih, kjer so preverbe pred objavo lahko še manj dosledne.

Tudi tokrat je nepridipravom uspelo prikriti zlonamerno kodo in doseči razmeroma veliko število žrtev tako, da so jo vdelali v aplikacijo, ki sicer opravlja legitimno delo, v tem primeru obdeluje fotografije.

CovidLock
Novice Aplikacija, ki naj bi spremljala epidemijo, je zlonamerni izsiljevalec!

Stari znanec računalniških zlorab

Aplikacija ob zagonu odpre (lažno) prijavno stran za Facebook, dela pa ni mogoče nadaljevati brez vpisa prijavnih podatkov.

Vsiljivo lažno prijavno okno za Facebook bo vnesene podatke posredovalo na strežnik v Rusiji, ki že ima zgodovino zbiranja ukradenih podatkov. | Foto: Pradeo Lab Vsiljivo lažno prijavno okno za Facebook bo vnesene podatke posredovalo na strežnik v Rusiji, ki že ima zgodovino zbiranja ukradenih podatkov. Foto: Pradeo Lab

Če ste to naredili, so bili s tem, pojasnjujejo strokovnjaki računalniške varnosti družbe Pradeo, podatki posredovani lastnikom zlonamerne kode na strežnik v Rusiji. Ta se že sedem let občasno pojavlja v povezavi z različnimi zlonamernimi aplikacijami, ki se jim je prav tako uspelo prikrasti na programsko tržnico Google Play.