Apli­ká­cie z Google Play kradli zo smartp­ho­nov prí­stu­pové údaje do Face­bo­oku

TS Eset / 16. júl 2015 / Business

ESET, líder v pro­ak­tív­nej ochrane pred inter­ne­to­vými hroz­bami, ana­ly­zo­val dve apli­ká­cie určené pre mobilné zaria­de­nia Android, ktoré obsa­ho­vali fun­kci­ona­litu umož­ňu­júcu vyko­ná­vať na pou­ží­va­te­ľoch phis­hin­gové útoky. Obe apli­ká­cie boli k dis­po­zí­cii v ofi­ciál­nom obchode Google Play, jed­nalo sa o hry s náz­vom Cowboy Adven­ture a Jump Chess. Google ich medzi­ča­som z ofi­ciál­neho obchodu odstrá­nil a pri inšta­lá­cii zobra­zuje varo­va­nie.

Apli­ká­cie boli plno­hod­not­nými hrami, obsa­ho­vali však aj pod­vodnú fun­kci­ona­litu. Po spus­tení na Android zaria­dení zobra­zila apli­ká­cia falošné prí­stu­pové okno do Face­bo­oku. Po zadaní pri­hla­so­va­cích úda­jov však pou­ží­va­teľ nebol pri­hlá­sený do tejto sociál­nej siete a jeho emai­lová adresa a heslo sme­ro­vali do rúk útoč­ní­kom.

Apli­ká­ciu Cowboy Adven­ture si stiahlo 500-tisíc až milión pou­ží­va­te­ľov, Jump Chess menej než päť tisíc. „Poten­ciál­nych obetí mohlo byť milión. Napriek tomu sa veľa ľudí ubrá­nilo tomu, aby sa stali obe­ťou pod­vodu. Nega­tívne hod­no­te­nia pou­ží­va­te­ľov im zabrá­nili prísť o svoje pri­hla­so­va­cie údaje do Face­bo­oku,“ hovorí Róbert Lipov­ský, výskum­ník škod­li­vého kódu v spo­loč­nosti ESET.

Tento prí­klad Android malwaru nám môže poslú­žiť na zopa­ko­va­nie si bez­peč­nost­ných zásad pri pou­ží­vaní tejto mobil­nej plat­formy:

  • Vždy upred­nost­ňujte apli­ká­cie z ofi­ciál­neho Google Play obchodu pred apli­ká­ciami z alter­na­tív­nych alebo nezná­mych zdro­jov. Napriek tomu, že Google Play nie je 100-per­cen­tne očis­tený od škod­li­vého kódu, má silné ochranné mecha­nizmy určené na zabez­pe­če­nie pou­ží­va­te­ľov.
  • Sťa­hujte apli­ká­cie len od dôve­ry­hod­ných vývo­já­rov a vždy si pri nich čítajte hod­no­te­nia a komen­táre od pou­ží­va­te­ľov. Pod­vodné sprá­va­nie Cowboy Adven­ture si pou­ží­va­te­lia všimli veľmi rýchlo. Tak­tiež si vez­mite minútu času na to, aby ste skon­tro­lo­vali, aké povo­le­nia od vás apli­ká­cia pri inšta­lá­cii vyža­duje.
  • Nepod­ce­ňujte potrebu anti­ví­ru­so­vej ochrany svojho Android zaria­de­nia. ESET Mobile Secu­rity dete­guje tieto škod­livé apli­ká­cie ako Android/Spy.Feabme.A.

Zdroj: eset.com//press-centrum

Pridať komentár (0)