Te aplikacje kradną dane logowania do Facebooka. Szybko je usuń!

Jan DomańskiSkomentuj
Te aplikacje kradną dane logowania do Facebooka. Szybko je usuń!
{reklama-artykul}Gigant z Mountain View znów był zmuszony do ingerencji w zasoby swojego sklepu aplikacji Google Play. Specjaliści bezpieczeństwa z francuskiej firmy Cybersecurity Evina wykryli 25 złośliwych programów, które wykradały i przekazywały swoim autorom dane uwierzytelniające do logowania się na Facebooku.

Masa pobrań malware

Poszkodowanych może być naprawdę wielu. Łącznie wszystkie aplikacje zostały pobrane 2,34 miliona razy. Co ciekawe, nie było jednego klucza tematycznego. Złośliwe oprogramowanie mogło być zawarte w tapetach, grach, menadżerach plików, latarkach itp. Ich użyteczne funkcje pracowały w zasadzie bez zarzutu, więc potencjalne ofiary nie miały wielu powodów do podejrzeń.

zainfekowane aplikacjePrzykładowe złośliwe aplikacje / foto. Cybersecurity Evina

Nie chodziło nawet o zachęcanie do zalogowania się w danym programie przez Facebooka, aby uzyskać dodatkowe korzyści posiadania swojego unikalnego profilu powiązanego z portalem społecznościowym. Sposób był jeszcze bardziej perfidny. Szkodliwe programy wykrywały, czy akurat nie uruchamiany Facebooka. Jeśli tak się faktycznie stało, to zamiast aplikacji Marka Zuckerberga, dostalibyśmy przekierowanie do przeglądarki internetowej z włączoną podrobioną stroną logowania Facebooka. Wprowadzone w niej dane przejmowali cyberprzestępcy.

Dane Facebooka i inne zagrożenia

Oczywiście takie informacje mogą później zostać użyte do wielu niecnych celów i to nie tylko związanych z Facebookiem. Hakerzy w takich przypadkach często sprawdzają też te same dane logowania próbując przejąć dostęp do innych serwisów np. maila czy konta Steam. Dlatego po takich incydentach należy niezwłocznie zmienić dane logowania i o ile to możliwe, włączyć dwuetapowe logowanie do usług i stron.

lista złośliwych aplikcjiLista złośliwych aplikacji i związanych z nimi szczegółów / foto. Cybersecurity Evina

Nie wiadomo, ilu użytkowników Androida, którzy pobrali złośliwe programy, zostało ofiarami kradzieży danych. Jest 2,34 miliona przypadków pobrań, ale nie znamy procentowej skuteczności ataku. Do tej pory nie ma jasności, jak złośliwe aplikacje trafiły do sklepu Google Play i poprawnie przeszły weryfikację bezpieczeństwa.

Źródło: techspot / Cybersecurity Evina / Foto otwierające: Instalki.pl

Udostępnij

Jan DomańskiDziennikarz publikujący w największych polskich mediach traktujących o nowych technologiach. Skupia się głównie na tematyce związanej ze sprzętem komputerowym i grami wideo.