Google Play to sklep, który jest bardziej otwarty na twórców aplikacji niż konkurencyjny Appstore. Oznacza to, że twórcy mogą łatwiej i taniej dodać tam swoje aplikacje. Niestety jest jeszcze druga strona medalu, jaką jest bezpieczeństwo. Ze względu na otwartość w Google Play cyklicznie odkrywane są nowe zagrożenia, które starają się wykraść dane użytkowników lub jego pieniądze Nie inaczej jest w przypadku odkrycia, które kilka miesięcy temu dokonała Evina, francuska firma zajmująca się cyberbezpieczeństwem. Okazuje się, że w Google Play znaleziono ponad dwadzieścia złośliwych aplikacji, które jak najszybciej należy usunąć ze swojego smartfona!
W Google Play odkryto złośliwe aplikacje, które kradną dane do konta Facebook
Eksperci do spraw bezpieczeństwa w sieci z laboratorium Evina jakiś czas temu odkryli zbiór aplikacji służących do wykradania danych logowania do kont Facebook, który stworzony został przez jedną grupę cyberprzestępców. Ci, by jak najbardziej zwiększyć ilość ofiar, postanowili stworzyć wiele różnych programów, takich jak gry, tapety czy nawet latarka. Francuska firma podaje, że zgłoszenie w sprawie aplikacji do Google wpłynęło w maju tego roku, a gigant zareagował w kolejnym miesiącu. Niestety od daty premiery aplikacje zdążyły zebrać już niemałe żniwo. Szacuje się, że niektóre z nich w Google Play znajdowały się nawet od 2019 roku. Na czym polegał jednak proces wykradania danych do kont Facebook?
Zobacz także: TCL prezentuje nowe smartfony. Jak się prezentują i czy są wydajne?
Okazuje się, że technika wykradania loginów i haseł była bardzo prosta. Po instalacji malware rozpoczynało monitorowanie procesów, jakie uruchamiane były na smartfonie. W przypadku, gdy aplikacja wykryła, że włączony został program stworzony przez Facebooka, przekierowywała ona użytkownika do przeglądarki, gdzie ładowana była strona logowania portalu społecznościowego. Właściciel urządzenia z Androidem miał myśleć, że wszystko jest w porządku, a proces logowania to po prostu zwykła weryfikacja danych. Niestety tak nie było – w momencie, gdy informacje wpisywane były na wyświetlonej stronie, malware przy pomocy kodu javascript pobierało je i przesyłało cyberprzestępcom.
Jakie aplikacje zostały uznane za niebezpieczne?
Powyżej możecie zapoznać się z listą złośliwych aplikacji wykrytych w sklepie Google Play, jaka przygotowana została przez pracowników firmy Evina. Jeśli kiedykolwiek instalowaliście któryś ze wskazanych powyżej programów, to warto sprawdzić, czy został już usunięty ze smartfona – system Google Play Protect powinien automatycznie skasować zagrożenie, ale lepiej się upewnić. W takiej sytuacji warto również zmienić hasło do konta Facebook, najlepiej na bezpieczne, wygenerowane przez menadżera haseł. Z opinią Kacpra na temat tego, dlaczego warto korzystać z takich usług, możecie zapoznać się w tym artykule. Zachowajcie ostrożność!
Źródło: Evina