Android εφαρμογές, μολυσμένες με κακόβουλο λογισμικό, κλέβουν τα στοιχεία σύνδεσης και τους κωδικούς πρόσβασης χρηστών στο Facebook.

by tamppant
1K views
Οι αναλυτές της εταιρίας κυβερνοασφάλειας Dr. Web, σύμφωνα με την εταιρεία, ανακάλυψαν δέκα εφαρμογές, μολυσμένες με κακόβουλο λογισμικό τύπου trojan (Δούρειος ίππος), εννέα εκ των οποίων διαθέσιμες στο Google Play, οι οποίες έκλεβαν τα στοιχεία σύνδεσης και τους κωδικούς πρόσβασης των χρηστών του Facebook και τις οποίες αφαίρεσε η Google από το Google Play Store. Οι εφαρμογές αυτές ήταν εφαρμογές επεξεργασίας φωτογραφίας, γυμναστικής, ζωδίων και αφαίρεσης άχρηστων αρχείων από συσκευές Android και διαδόθηκαν ως αβλαβές λογισμικό, ενώ «κατέβηκαν» και εγκαταστάθηκαν περισσότερες από 5.856.010 φορές, στο σύνολό τους.
Οι εφαρμογές, οι οποίες ήταν πλήρως λειτουργικές, ώστε να παραπλανούν τους χρήστες/θύματα, χρησιμοποιούσαν ως πρόσχημα την πλήρη πρόσβαση από τον χρήστη, σε όλες τις λειτουργίες, καθώς και την απενεργοποίηση των διαφημίσεων της εφαρμογής. Στην συνέχεια ζητούνταν από τον χρήστη να συνδεθεί στον λογαριασμό του στο Facebook. Όταν ο χρήστης πατούσε στο συγκεκριμένο πεδίο, έβλεπε μπροστά του μία «γνήσια» σελίδα του Facebook, όπου έβαζε τα στοιχεία του και έτσι γινόταν η υποκλοπή.

Οι επικίνδυνες εφαρμογές είναι οι:

Processing Photo (πάνω από 500.000 εγκαταστάσεις), App Lock Keep («κατέβηκε» τουλάχιστον 50.000 φορές), App Lock Manager («κατέβηκε» τουλάχιστον 10 φορές), Lockit Master («κατέβηκε» τουλάχιστον 5.000 φορές), Rubbish Cleaner («κατέβηκε» πάνω από 100.000 φορές), Horoscope Daily (πάνω από 100.000 εγκαταστάσεις), Horoscope Pi (πάνω από 1.000 εγκαταστάσεις), Inwell Fitness (πάνω από 100.000 εγκαταστάσεις) και PIP Photo («κατέβηκε» πάνω από 5.000.000 φορές)

Συνιστάται στους κατόχους συσκευών Android να εγκαθιστούν εφαρμογές μόνο από γνωστούς και αξιόπιστους προγραμματιστές, καθώς και να δίνουν μεγάλη προσοχή και σημασία στις κριτικές των άλλων χρηστών. Οι κριτικές, μπορεί να μην παρέχουν απόλυτη εγγύηση ότι οι εφαρμογές είναι αβλαβείς, αλλά μπορεί να σας προειδοποιήσουν για πιθανές απειλές. Θα πρέπει επίσης να προσέξετε πότε και ποιες εφαρμογές σας ζητούν να συνδεθείτε στους λογαριασμούς σας στα social media. Εάν δεν είστε σίγουροι ότι αυτό που κάνετε είναι ασφαλές, θα ήταν καλύτερα να μην προχωρήσετε περαιτέρω και να απεγκαταστήσετε άμεσα την ύποπτη εφαρμογή.

Πηγή : Dr. Web

You may also like