Εφαρμογές στο Google Play κλέβουν στοιχεία πρόσβασης στο Facebook

Σύμφωνα με πρόσφατες αναλύσεις της ESET, χιλιάδες χρήστες συσκευών Android δέχτηκαν επίθεση από εφαρμογές phishing με στόχο την κλοπή διαπιστευτηρίων του Facebook.



Πιο αναλυτικά, η ESET ανέλυσε πρόσφατα δύο δείγματα κακόβουλου λογισμικού στο Google Play που εμφανίζονταν ως παιχνίδια με την ονομασία «Cowboy Adventure» και «Jump Chess». Οι εφαρμογές περιέχουν μία λειτουργία trojan που τους επιτρέπει να πραγματοποιούν επιθέσεις phishing. Η Google έχει αποσύρει και τις δύο εφαρμογές και εμφανίζει μία ειδοποίηση πριν την εγκατάστασή τους σε συσκευές Android.

Πριν λίγους μήνες, η Google είχε επίσης ανακοινώσει ότι βελτιώνει τους μηχανισμούς ασφάλειας που διαθέτει στο Google Play Store ώστε να μειώσει τον κίνδυνο μόλυνσης των χρηστών από κακόβουλο λογισμικό.

Αντίθετα με την περίπτωση της Πλαστής Εφαρμογής Minecraft που ανέλυσε πρόσφατα η ESET, τα «Cowboy Adventure» και «Jump Chess» είναι πραγματικά παιχνίδια, που περιέχουν κακόβουλα στοιχεία. Μετά την εγκατάσταση της εφαρμογής σε συσκευή Android, εμφανιζόταν ένα ψεύτικο παράθυρο σύνδεσης στο Facebook και έστελνε τα στοιχεία πρόσβασης του χρήστη του Facebook απευθείας στο server που έκανε την επίθεση.

«Παρά το γεγονός ότι ο αριθμός των πιθανών θυμάτων μπορεί να έχει φτάσει το ένα εκατομμύριο, ευτυχώς πολλοί μπόρεσαν να αποφύγουν την εξαπάτηση, καθώς τα αρνητικά σχόλια των χρηστών, τους απέτρεψαν από το να συμπληρώσουν  τα στοιχεία πρόσβασης τους  στο Facebook – όνομα χρήστη και κωδικό πρόσβασης» δήλωσε ο Robert Lipovsky , Senior Malware Researcher στην ESET.

Κατά κανόνα, δεν θα πρέπει να υποτιμούμε τη σημασία της σάρωσης του malware στις συσκευές Android. Το ESET Mobile Security ανιχνεύει τα δύο παραπάνω κακόβουλα παιχνίδια ως Android/Spy.Feabme.A.

Comments