Korzystacie z tych aplikacji? Szybko je usuńcie, bo kradną Wasze dane

Google ciągle walczy ze szkodliwym oprogramowaniem w swoim mobilnym sklepie, ale kiedy sytuacja wygląda tak jak dzisiejsza, jest to zdecydowanie trudniejsze.

Korzystacie z tych aplikacji? Szybko je usuńcie, bo kradną Wasze dane
Korzystacie z tych aplikacji? Szybko je usuńcie, bo kradną Wasze daneGeekweek - import

Amerykański gigant właśnie usunął ze swojego sklepu 9 aplikacji, które analitycy z serwisu Dr. Web zidentyfikowali jako zawierające groźne trojany kradnące od użytkowników dane logowania do Facebooka. Niestety łączna liczba ich pobrań wynosi 5,8 mln, co oznacza, że prywatne informacje tak wielu osób są zagrożone. A jak to możliwe, że nikt nie zorientował się wcześniej?

Okazuje się bowiem, że nie było to fake’owe oprogramowanie, ale funkcjonalne aplikacje, które faktycznie działały i to dobrze, dlatego kolejni użytkownicy decydowali się z nich korzystać. Mowa tu o takich programach, jak Horoscope Daily, Rubbish Cleaner czy PIP Photo do edycji zdjęć.

Ten ostatni mógł wyrządzić najwięcej szkody, bo odpowiada on za ponad 5 mln pobrań, podczas gdy dla innych usuniętych apek wygląda to następująco: App Lock Keep ponad 50 000, App Lock Manager ponad 10 000, Horoscope Daily ponad 100 000, Horoscope Pi ponad 1 000, Inwell Fitness ponad 100 000, Lockit Master ponad 5 000, Processing Photo ponad  500 000 i Rubbish Cleaner ponad  100 000.

Jak informują analitycy wspomnianego Dr. Web, naprawdę trudno było zorientować się, że coś jest nie tak, bo aplikacje sprytnie oszukiwały użytkowników i próbowały pozyskać dane niejako przy okazji wykonywania typowych akcji: - Aplikacje były w pełni funkcjonalne, co miało osłabiać czujność potencjalnych ofiar. Dzięki temu, aby uzyskać dostęp do wszystkich funkcji aplikacji i rzekomo wyłączyć reklamy w aplikacji, użytkownicy byli proszeni o zalogowanie się na swoje konta na Facebooku - czytamy.

Co więcej, w tym celu ładowała się prawdziwa strona logowania Facebooka, usypiając czujność użytkowników, ale jednocześnie w tle ładował się kod JavaScript, który miał uzyskać dane logowania, a następnie wykraść ciasteczka z sesji logowania. Co prawda w tym wypadku zawsze chodziło o stronę logowania Facebooka, ale jak przekonują eksperci w gruncie rzeczy mogło chodzić o każdy inny serwis.

Google poinformowało, że usunęło już szkodliwe aplikacje ze swojego sklepu, więc te nikomu nie powinny już zaszkodzić, tyle że deweloperzy mogą spróbować utworzyć inne konto i nowe aplikacje, które będą działały dokładnie tak samo, więc amerykański gigant musi zmaksymalizować wysiłki, by je wyłapać. Niemniej, blisko 6 mln osób pobrało wspomniane oprogramowanie, narażając swoje dane, dlatego tak ważna jest rozwaga przy pobieraniu aplikacji i przydzielaniu im uprawnień.

Źródło: GeekWeek.pl/drweb.com / Fot. drweb.com

Geekweek
Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas