25 de aplicații care fură parole Facebook, eliminate din Google Play Store

Aplicațiile aveau funcționalități legitime, dar conțineau și cod malițios.

image

În luna iunie a.c., Google a eliminat din Play Store 25 de aplicații Android care extrăgeau clandestin credențialele Facebook ale utilizatorilor. În momentul eliminării aplicațiilor, acestea fuseseră descărcate de 2,34 milioane de ori.

Se pare că dezvoltatorul tuturor celor 25 de aplicații este una și aceeași grupare de criminalitate cibernetică. Chiar dacă aplicațiile ofereau utilizatorilor funcții aparent diferite, ele funcționau după aceeași schemă.

Conform unui raport al companiei franceze de cyber security Evina, infractorii cibernetici își promovau aplicațiile drept pedometre, editori foto și video, lanterne, manageri de fișiere sau jocuri mobile. Acestea aveau deci funcționalități legitime, dar conțineau și cod malițios.

apps-stealing-facebook-credentials.png

Codul malițios detecta ultima aplicație deschisă de utilizator și lansată pe fundal. Dacă aceasta era Facebook, pe ecran se deschidea o pagină falsă de conectare la Facebook. După ce utilizatorul își introducea credențialele, acestea erau trimise automat pe serverul airshop.pw (în prezent domeniul nu mai funcționează).

La sfârșitul lunii mai a acestui an, experții Evina au notificat compania Google cu privire la aplicațiile malițioase. Compania le-a scos din Play Store la începutul lunii iunie, după verificarea atentă a datelor furnizate de cercetătorii Evina. Unele dintre programele respective erau pe Play Store de mai bine de un an. Google a eliminat aplicațiile malițioase  nu numai din magazinul său, ci și de pe dispozitivele utilizatorilor. Totodată, prin intermediul serviciului Play Protect încorporat în Play Store, au fost trimise notificări tuturor utilizatorilor afectați.

Sursa: https://www.securitylab.ru/news/509590.php

Leave a Reply

Your email address will not be published. Required fields are marked *