Google usunęło ze swojego sklepu 25 złośliwych, wykradających hasła do Facebooka do aplikacji. Jeśli którąś masz - natychmiast odinstaluj!
Aplikacje, klasyfikowane jako malware, odkryła firma Evina, zajmująca się cyberbezpieczeństwem. Przekazała informacje do Google, który usunął z Google Play wszystkie 25 aplikacji. W każdej z nich znajdował się złośliwy kod. Umożliwiał on przechwytywanie loginu i hasła do Facebooka użytkownika. Wszystkie zostały stworzone przez jednego dewelopera - Rio Reader LLC. Dostępne były w różnych kategioriach: od latarek po gry. Oto pełna ich lista:
Zobacz też: Malware xHelper rozpracowany. Wiemy jak przetrwał „factory reset” Androida
W przypadku każdej schemat działania był taki sam: po zainstalowaniu aplikacja wykrywała inne uruchamiane na smartfonie lub tablecie. Jeśli była to aplikacja Facebooka, szkodnik automatycznie uruchamiał przeglądarkę internetową ze stroną logowania do serwisu społecznościowego, a gdy użytkownik podał kod i hasło, przechwytywał te informacje i przesyłał do serwera. Jak podaje Evina, większość aplikacji pojawiła się w ub. roku. a do momentu usunięcia liczba pobrań każdej z nich wahała się od 10 tys. do 500 tys. Łącznie ilość pobrań wszystkich to 2,34 mln.
Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce, zauważa:
Występowanie malware’u na Play Google nie jest zjawiskiem nowym, choć trzeba przyznać, że koncern z Mountain View czyni starania, aby rozwiązać ten problem. Jednym z przykładów jest usługa Google Play Protect obecna na wszystkich urządzeniach z Androidem Jelly Bean lub nowszym. Play Protect przynajmniej raz dziennie skanuje urządzenie w poszukiwaniu potencjalnie szkodliwych aplikacji. Ze swojej strony zalecamy też stosowanie oprogramowanie antywirusowego, a także zachowanie ostrożności przy pobieraniu softu. Warto zwrócić uwagę nie tylko na ilość pobrań, ale również recenzje użytkowników.
Źródło zdjęć: wł.
