Android εφαρμογές έκλεβαν στοιχεία πρόσβασης στο Facebook
09.07.2015
17:49
Αν και εμφανίζονταν ως παιχνίδια, δυο κακόβουλα apps στόχευαν στα διαπιστευτήρια των χρηστών
Η ESET ανέλυσε πρόσφατα δύο δείγματα κακόβουλου λογισμικού στο Google Play που εμφανίζονταν ως παιχνίδια με την ονομασία Cowboy Adventure και Jump Chess. Οι εφαρμογές περιέχουν μία λειτουργία που τους επιτρέπει να πραγματοποιούν επιθέσεις phishing.
Η Google έχει πλέον αποσύρει και τις δύο εφαρμογές. Πριν από λίγους μήνες, η Google είχε επίσης ανακοινώσει ότι βελτιώνει τους μηχανισμούς ασφάλειας που διαθέτει στο Google Play Store, ώστε να μειώσει τον κίνδυνο μόλυνσης των χρηστών από κακόβουλο λογισμικό.
Αντίθετα με την πρόσφατη περίπτωση πλαστής εφαρμογής που παρέπεμπε στο Minecraft, τα Cowboy Adventure και Jump Chess είναι πραγματικά παιχνίδια, που περιέχουν κακόβουλα στοιχεία. Μετά την εγκατάσταση της εφαρμογής σε συσκευή Android, εμφανιζόταν ένα ψεύτικο παράθυρο σύνδεσης στο Facebook και έστελνε τα στοιχεία πρόσβασης του χρήστη του Facebook απευθείας στον επιτιθέμενο.
«Παρά το γεγονός ότι ο αριθμός των πιθανών θυμάτων μπορεί να έχει φτάσει το ένα εκατομμύριο, ευτυχώς πολλοί μπόρεσαν να αποφύγουν την εξαπάτηση, καθώς τα αρνητικά σχόλια των χρηστών, τους απέτρεψαν από το να συμπληρώσουν τα στοιχεία πρόσβασης τους στο Facebook -όνομα χρήστη και κωδικό πρόσβασης», δήλωσε ο Robert Lipovsky , Senior Malware Researcher στην ESET.
Η εφαρμογή ESET Mobile Security ανιχνεύει τα δύο παραπάνω κακόβουλα παιχνίδια ως Android/Spy.Feabme.A.
Η Google έχει πλέον αποσύρει και τις δύο εφαρμογές. Πριν από λίγους μήνες, η Google είχε επίσης ανακοινώσει ότι βελτιώνει τους μηχανισμούς ασφάλειας που διαθέτει στο Google Play Store, ώστε να μειώσει τον κίνδυνο μόλυνσης των χρηστών από κακόβουλο λογισμικό.
Αντίθετα με την πρόσφατη περίπτωση πλαστής εφαρμογής που παρέπεμπε στο Minecraft, τα Cowboy Adventure και Jump Chess είναι πραγματικά παιχνίδια, που περιέχουν κακόβουλα στοιχεία. Μετά την εγκατάσταση της εφαρμογής σε συσκευή Android, εμφανιζόταν ένα ψεύτικο παράθυρο σύνδεσης στο Facebook και έστελνε τα στοιχεία πρόσβασης του χρήστη του Facebook απευθείας στον επιτιθέμενο.
«Παρά το γεγονός ότι ο αριθμός των πιθανών θυμάτων μπορεί να έχει φτάσει το ένα εκατομμύριο, ευτυχώς πολλοί μπόρεσαν να αποφύγουν την εξαπάτηση, καθώς τα αρνητικά σχόλια των χρηστών, τους απέτρεψαν από το να συμπληρώσουν τα στοιχεία πρόσβασης τους στο Facebook -όνομα χρήστη και κωδικό πρόσβασης», δήλωσε ο Robert Lipovsky , Senior Malware Researcher στην ESET.
Η εφαρμογή ESET Mobile Security ανιχνεύει τα δύο παραπάνω κακόβουλα παιχνίδια ως Android/Spy.Feabme.A.
Ακολουθήστε το protothema.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, τη στιγμή που συμβαίνουν, στο Protothema.gr
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, τη στιγμή που συμβαίνουν, στο Protothema.gr