ANDROIDAPLIKÁCIE A HRYBezpečnosťSpravodajstvo

Androidom lomcuje ďalších 200 aplikácií, ktoré kradnú prihlasovacie údaje z Facebooku a ďalšie dáta, hovoria analytici. Dajte si pozor!

Spyware Facestealer lomcuje Androidom. Distribuovaný bol cez Google Play.

Hackeri neustále hľadajú nové spôsoby, ako získať výhodu na úkor nič netušiacich obetí. Len pár dní dozadu sme poukazovali na malware Flubot, ktorý je opäť aktívny. Ide o trójskeho koňa, ktorý kradne údaje z finančných aplikácií. Neubehlo riadne ani niekoľko dní a bezpečnostní analytici z trendmicro.com upozorňujú na ďalší obdobný podvod.

Zatiaľ, čo v prípade malwaru Flubot, ste si museli vo väčšine prípadov stiahnuť aplikáciu z iného zdroja, ako je obchod Play, aby ste dostali do zariadenia vírus, tak tentokrát je situácia diametrálne odlišnou. Dôvodom je, že tentokrát škodlivé aplikácie boli distribuované priamo prostredníctvom obchodu Play.

Škodlivý kód sa šíril cez Google Play

Analytici upozorňujú na približne 200 aplikácií, ktoré šírili škodlivý kód Facestealer. Ide o typ kódu, ktorý charakterizujeme ako Spyware. Medzi najčastejší typ aplikácií, prostredníctvom ktorých sa tento škodlivý kód šíril, patria VPN aplikácie. Ide o typ softvéru, ktorý sľubuje vyššiu anonymitu pri prehliadaní internetu, no na konci dňa robil ale presný opak. Facestealer bol ale prítomným aj v aplikáciách ponúkajúcich fotoaparát, či v rôznych správcoch multimediálnych súborov.

Facestealer_typ aplikacii v ktorych je malware
Zdroj: trendmicro.com

Distribuovaný bol ale aj prostredníctvom ďalších druhov aplikácií. Analytici napríklad upozorňujú, že bol prítomný aj v populárnej fitness aplikácii Daily Fitness OL, ktorá používateľom ponúka nielen tipy na cvičenie, ale aj videá.

Facestealer_priklad skodlivej aplikacie
Zdroj: trendmicro.com

Prejdime ale k tomu, čo tento typ kódu robí. Ako sme vyššie upozorňovali, tak ide o typ softvéru, ktorý kradne údaje zo zariadenia. V tomto konkrétom prípade, Facestealer extrahoval dáta zo sociálnej siete Facebook. Išlo napríklad o prihlasovacie údaje, či citlivé informácie, ktoré následne odosielal na externý server.

V prípade krádeži prihlasovacích údajov hackeri využívali najmä metódu BitB. Ide o typ útoku, kedy regulárnu stránku s prihlásením sa do služby, hackeri prekrývajú falošnou ale na prvý pohľad rovnakou stránkou. Používateľ v dôsledku toho pri prihlasovaní sa do služby v nevedomosti odoslal údaje na vzdialený server.

„Tento vírus napodobňuje prihlasovaciu stránku Facebooku, aby si uchoval prihlasovacie údaje k sociálnej sieti.“, píšu analytici v publikovanej správe.

Analytici ďalej v publikovanej správe hovoria, že kód v niektorých aplikáciách dokonca prihlasoval používateľov k rôznym ďalším službám prostredníctvom prihlasovacích údajov zo sociálnej siete. Samozrejme bez toho, aby o tom vedeli. To ale nie je všetko, Facestealer okrem iného bol schopný aj zbierať cookies súbory z WebView, čo je vložený prehliadač do aplikácií. WebView využíva napríklad aj populárna aplikácia Google, prostredníctvom ktorej pristupujeme k rôznym článkom, či informáciám na internete a podobne.

Medzi ďalšie aplikácie ovplyvnené týmto vírusom patria napríklad Enjoy Photo Editor, Panorama Camera, Photo Gaming Puzzle, Swarm Photo, či Business Meta Manager. Ako ale hovoria analytici, tak je potrebné sledovať najmä recenzie v Google Play, ktoré vedia veľa napovedať, či je aplikácia škodlivou alebo nie.

Záverom nám nedovolí nepovedať, že ak vám niečo alebo niekto sľubuje hory doly, ale je to zadarmo, tak v tom lepšom prípade budete produktom vy, a v tom horšom prípade, pôjde o podvod. Taktiež je potrebné prízvukovať, aby sme siahali po aplikáciách, pri ktorých poznáme autora. V ideálnom prípade by sme sa mali vyhýbať alternatívnemu softvéru, ktorý sľubuje prepojenie s originálnou službou. Ide napríklad o rôzne alternatívne aplikácie, ktoré povedzme ponúkajú prepojenie s Facebookom, či inou populárnou službou.

Tagy
Zobraziť komentáre
Close
Close