Sklep Google Play: 6 aplikacji kradnie dane, usuń je z telefonu

Szczegóły problemu w Google Play opisują analitycy z firmy TrendMicro. W trakcie badania bezpieczeństwa rynku w ostatnich dniach, udało się im dotrzeć do kolejnych 6 aplikacji w Google Play, które są zainfekowane. W tym przypadku chodzi przede wszystkim o ataki, których celem jest przejęcie loginu i hasła do Facebooka ofiary korzystającej z systemu Android - to tzw. Facestealery.

TrendMicro opisuje 6 aplikacji, które znaleziono w sklepie Google Play. Programy nie są już dostępne tą drogą, ale nie oznacza to, że zniknęły ze smartfonów. Użytkownicy muszą we własnym zakresie przejrzeć telefony z Androidem i sprawdzić, czy dana aplikacja nie znajduje się w pamięci. W przypadku Facestealerów warto też sprawdzić historię aktywnych sesji w ustawieniach Facebooka, a generalnie na przyszłość - zadbać o aktywne uwierzytelnianie dwuetapowe.

6 zainfekowanych aplikacji z Google Play, które opisują analitycy i które na tym etapie wypada jedynie usunąć z telefonu z Androidem, to:

• Daily Fitness OL
• Enjoy Photo Editor
• Panorama Camera
• Photo Gaming Puzzle
• Swarm Photo
• Business Meta Manager

Co interesujące, niektóre miały świetne opinie i dziesiątki tysięcy pobrań. Jak widać, użytkownicy nie orientowali się zatem, że wyświetlane prośby o logowanie do Facebooka niekoniecznie są autentyczne, a ich dane po prostu były wykradane.

Działanie wszystkich zainfekowanych w ten sposób aplikacji jest w zasadzie podobne. Poza główną funkcjonalnością, w tle programy pobierają szkodliwy kod, który następnie jest wstrzykiwany podczas działania. W efekcie aplikacja może np. poprosić o zalogowanie do Facebooka tak, by użytkownik myślał, że to autentyczny formularz serwisu społecznościowego. W rzeczywistości dane logowania zostaną przejęte.

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl