Smartfon z aplikacjami wyświetlanymi na ekranie. Telefon trzymany w ręku przez kobietę.
Źródło: PxHere

Usunięto 25 aplikacji kradnących dane użytkowników. Pobrano je ponad 2 miliony razy

Sklep Google Play usunął właśnie 25 złośliwych aplikacji, w których odnaleziono złośliwe oprogramowanie wykradające dane użytkowników. Oprogramowanie miało za zadanie przejmować przede wszystkim dane logowania do Facebooka.

Za wykrycie aplikacji zawierających złośliwy kod kradnący dane odpowiada Evina, firma zajmująca się cyberbezpieczeństem.

Skąd w Google Play złośliwe aplikacje

Aplikacje kradnące dane w sklepie Google Play nie są sprawą nową, ani nawet wybitnie szokującą. Regularnie odnajdywane i usuwane są kolejne aplikacje, które wykradają nasze dane. Aplikacje tego typu na pierwszy rzut oka wyglądają bezpiecznie, posiadają dużą liczbę pobrań i wysoką średnią ocen użytkowników. W jaki sposób dostają się jednak na platformę, pomimo zabezpieczeń? W oryginalnej wersji aplikacje mobilne są wolne od złośliwego oprogramowania, dopiero po czasie deweloperzy dodają złośliwe oprogramowanie w aktualizacji i w ten sposób omijają zabezpieczenia Google.

Ponad 2 miliony pobrań

Evina poinformowała, że w sklepie Google Play odnaleziono 25 kolejnych aplikacji zawierających złośliwe oprogramowanie, które ma na celu kradzież danych osobowych użytkowników. Łącznie aplikacje pobrano 2,34 mln razy, a głównym celem hackerskiego oprogramowania miało być uzyskanie dostępów do kont na Facebooku, które często są podpinane pod aplikacje mobilne. Kampania podkradania danych rozpoczęła się w sierpniu ubiegłego roku, większość aplikacji była ściągana od 10 000 do 500 000 razy.

Które aplikacje kradły nasze dane?

Za złośliwymi aplikacjami stał programista (lub zespół programistów) ukrywający się pod nazwą Rio Reader LLC. Aplikacje podszywały się pod istniejące już oprogramowanie i służyły między innymi do liczenia kroków, edycji obrazów lub wideo, zarządzania plikami. Złośliwe oprogramowanie występowało również w aplikacjach ze zbiorami tapet, w grach czy chociażby aplikacjach zastępujących latarkę. Złośliwe oprogramowanie monitorowało nasze działania na smartfonie lub tablecie (z systemem Android) i w momencie uruchomienia aplikacji Facebooka przekierowywała nas na fałszywą stronę internetową, za pomocą, której mieliśmy się zalogować do portalu. Tak zebrane informacje przesyłała do swojej bazy danych. Usunięte aplikacje, w których stwierdzono szkodliwe oprogramowanie to: Accurate Scanning of QR Code, Anime Live Wallpaper, Classic Card Game, Color Wallpapers, Composite Z, Com.tqyapp.fiction,Contour level Wallpaper, Daily Horoscope Wallpapers, iHealth Step Counter, iPlayer and Wallpaper, File Manager, Junk file Cleaning, Padenatef, Pedometer, Plus Weather, Powerful Flashlight, Screenshot Capture, Solitaire Game, Super Briths Flashlight, Super Flashlight, Super Wallpaper Flashlight, Synthetic Z, Video Maker, Wallpaper Level, Wuxia Reader.

ZOBACZ TAKŻE:

  1. Popularna aplikacja jest chińskim narzędziem szpiegowskim - ostrzegają hakerzy z Anonymous
  2. Uczelnia zapłaciła milion dolarów okupu żeby odzyskać utracone dane
  3. Uwaga na bankomaty. Złodzieje kopiują karty, padł nowy rekord
  4. Przełomowe urządzenie od samsunga. Naładuje i wyczyści telefon za jednym razem

Następny artykuł