Mimo licznych filtrów bezpieczeństwa Sklep Play jest pełny niebezpiecznych aplikacji. I chociaż są one kasowanie za każdym razem, kiedy zagrożenia stojące za jedną z nich wyjdą na jaw, to warto uważać na to, co się instaluje. Sęk w tym, że rozpoznanie groźnej aplikacji na pierwszy rzut oka nie jest wcale takie łatwe. Na pewno kierowanie się jej popularnością nie jest najlepszym pomysłem — zamiast tego lepiej patrzeć na to, jakich uprawnień program oczekuje, oraz czego żąda już po uruchomieniu. Niestety, nawet to nie daje gwarancji bezpieczeństwa. Kolejnym, bolesnym przypomnieniem jest skasowanie aplikacji Craftsart Cartoon Photo Tools ze Sklepu Play.
Facestealer kardł dane logowania na Facebooka
Craftsart Cartoon Photo Tools to popularna aplikacja, która została pobrana ponad 100 000 razy. Okazało się, że była ona w stanie wykraść dane logowania użytkowników telefonów komórkowych do Facebooka. Wszystko dlatego, że zawierała ona złośliwego trojana na Androida o nazwie Facestealer. Trzeba przyznać, że hakerzy odwalili tu kawał dobrej roboty. Sama aplikacja Craftsart Cartoon Photo Tools była bowiem w pełni funkcjonalna i zgodnie z opisem przekształcała zdjęcia w obrazy w stylu kreskówek lub obrazów. W ten sposób zasłużyła sobie ona na sporo pobrań i pozostanie na smartfonach wielu niczego nieświadomych ofiar, mimo dość niskich ocen.
Zobacz też: To nie będzie Wiedźmin 4 – co już wiemy o nowej grze CD Projekt RED?
Warto jednak pamiętać, że samo jej zainstalowanie nie oznacza, że ktoś ma nasze hasło i login do Facebooka. Złośliwy kod wymaga tu naszej współpracy. Otóż aplikacja prosiła nas o zalogowanie się na nasze konto Facebooka. Nie używała jednak do tego celu spreparowanej strony — rzeczywiście byliśmy przekierowani na oficjalną witrynę portalu społecznościowego. Cała sztuczka polega na tym, że złośliwy JavaScript wykradał dane logowania i wysyłał je do zewnętrznego serwera w Rosji. Skradzione dane uwierzytelniające mogą zostać wykorzystane do uzyskania dostępu do kont na Facebooku, serwisów, na które logujemy się przez ten portal i wszystkich zawartych w nich informacji osobistych. Hakerzy mogą również próbować oszukać znajomych ofiary, wysyłając im fałszywe wiadomości.
Źródło: TechSpot