Ďalšia aplikácia šírila cez Google Play trójskeho koňa. Mala cez 100-tisíc stiahnutí. Možno ju máte v smartfóne aj vy!
Škodlivá aplikácia s viac ako 100 000 stiahnutiami sa vydávala za nenápadný editor fotografií v štýle detských rozprávok.
V obchode s aplikáciami Google Play pre zariadenia s operačným systémom Android bola objavená ďalšia škodlivá aplikácia, ktorú ste si na svoje zariadenie mohli stiahnuť aj vy. Aplikácia s názvom „Craftsart Cartoon Photo Tools“ bola totižto z obchodu Play stiahnutá viac ako 100 000 krát, informuje spoločnosť Pradeo. Tešila sa tak pomerne veľkému počtu používateľov. Drvivá väčšina z nich sa však krátko po inštalácii aplikácie zrejme stretla s menšími problémami pri jej používaní.
Na scéne známy trojan FaceStealer
Aplikácia po inštalácii na zariadenie už tradične nevykonávala uvádzané funkcie bez toho, aby používateľ napadnutého zariadenia zadal prihlasovacie údaje na sociálnej sieti Facebook. Vypýtanie prihlasovacích údajov má však na svedomí známy trójsky kôň FaceStealer. Po zadaní údajov tak tieto informácie okamžite putujú na servery útočníkov, odkiaľ sú presmerované aj na ďalšie webové lokality. Útočníci si takýmto spôsobom môžu prísť na pomerne veľkú databázu prihlasovacích údajov.
Fotografie boli odosielané na servery útočníkov
Útočníci si v tomto prípade nedali príliš záležať ani na samotných funkcionalitách dotknutej aplikácie. Tá totižto ani po prípadnom prihlásení sa prostredníctvom sociálnej siete Facebook neponúka promované funkcie. Filtre v štýle detských rozprávok v aplikácii používatelia nenašli. Čerešničkou na torte je aj spracovávanie samotných fotografií pri „úprave“. Tá totižto neprebiehala priamo na zariadení, ale taktiež na externých serveroch. Pochopiteľne, útočníci v tomto prípade nezverejnili používateľom informácie o reálnom spracovaní takýchto fotografií na ich serveroch. Odoslané fotografie tak zostávajú na serveroch útočníkov, ktorí ich môžu spracovať tak, ako len uznajú za vhodné.
Tradičná taktika útočníkov
Obídenie bezpečnostných kontrol obchodu Google Play prebehlo v tomto prípade už pomocou tradičných postupov útočníkov. Aplikácia Craftsart Cartoon Photo Tools využíva nenápadný malý kus kódu, ktorý nie sú bezpečnostné mechanizmy schopné rozoznať. Takýto postup je už v obchode Play dobre zabehnutý, keďže ho útočníci často využívajú práve v aplikáciách pre úpravu fotografií či v čítačkách QR kódov.
Sledujte hodnotenia aplikácií
Spomínaná aplikácia sa už, chvalabohu, nevyskytuje v obchode Google Play. Ku jej odstránení došlo krátko po upozornení na jej škodlivé „vlastnosti“. Aj v tomto prípade sa však dalo predísť prípadným problémom už iba pre kontrole samotnej aplikácie pred jej stiahnutím. Zrejme najvýraznejším znakom bijúcim do očí boli negatívne hodnotenia samotnej aplikácie. Jej hodnotenie bolo totižto iba na úrovni 1,7 bodu a v samotných komentároch boli doslova stovky upozornení od už oklamaných používateľov. Na druhej strane, ani takéto hodnotenia mnohým nestačili na to, aby držali ruky preč od aplikácie.
Neprehliadnite
Komentáre