Hakovana popularna prodavnica Android aplikacija, ukradeni podaci 39 miliona korisnika

Mobilni telefoni, 22.04.2020, 10:30 AM

Ukradeni podaci 20 miliona korisnika popularne prodavnice Android aplikacija objavljeni su na jednom hakerskom forumu, a haker koji ih je objavio tvrdi da ima podatke još 19 miliona korisnika.

Korisnici Androida mogu da biraju kada je reč o prodavnicama aplikacija. Zvanična prodavnica aplikacija za Googleov operativni sistem Android je Google Play prodavnica, koja u ponudi ima skoro tri miliona, tačnije 2 870 985 aplikacija. Korisnicima su na raspolaganju i prodavnice aplikacija proizvođača mobilnih uređaja, od kojih su verovatno najpoznatije Samsung Galaxy Store i Huawei AppGallery.

Konačno, stižemo do nezvaničnih alternativnih prodavnica aplikacija, onih koje na uređajima nije preinstalirao proizvođač pametnih telefona niti Google.

Jedna od najvećih , sa 150 miliona korisnika i milion aplikacija, je prodavnica aplikacija Aptoide. Izgleda da je upravo Aptoide hakovao haker koji tvrdi da je ukrao podatke 39 miliona korisnika. On je na dobro poznatom hakerskom forumu objavio podatke 20 miliona korisnika prodavnice, uključujući email adrese za prijavu i šifrovane lozinke.

Aptoide je osnovan 2011. godine a sedište kompanije je u Portugaliji. Prodavnica je brzo stekla veliki broj korisnika zahvaljujući decentralizovanom modelu gde svaki korisnik može imati sopstvenu prodavnicu kojom sam upravlja. Sama aplikacija Aptoide je otvorenog koda i funkcioniše kao platforma za otkrivanje aplikacija.

U oktobru 2018. Aptoide je optužio Google da koristi svoj sigurnosni sistem Play Protect da bi krišom deinstalirao prodavnicu aplikacija sa uređaja, a bez znanja korisnika. Aptoide je tvrdio da je tako izgubio 2,2 miliona korisnika za 60 dana.

Stručnjaci koji se bave sajber-bezbednošću često upozoravaju na alternativne prodavnice aplikacija zbog moguće distribucije malvera. Aptoide je, međutim, uvek naglasak stavljao na to koliko je bezbedan. U opisu aplikacije se navodi da su „sve aplikacije proverene na viruse, a mi vršimo dodatne bezbednosne testove da bismo osigurali da je vaš Android uređaj uvek bezbedan“. Na početnoj stranici Aptoide se tvrdi da „nedavne studije dokazuju da je Aptoide najsigurnija prodavnica aplikacija za Android“, mada nije jasno o kojim je studijama reč.

“Korišćenje nezvaničnih prodavnica aplikacija u suštini je vožnja bez osiguranja”, kaže Džejk Mur iz kompanije ESET. “Možete to, ali niste pokriveni kada nešto pođe po zlu.” Ovakve prodavnice često nude aplikacije koje korisnici žele, ali ih ne mogu naći u zvaničnim prodavnicama. “Korisnici moraju proceniti da li je zaista vredno koristiti takve prodavnice koji se često koriste za nedozvoljene radnje”, zaključuje Mur.

19. aprila bazi podataka Have I Been Pwned (HIBP) dodati su podaci korisnika prodavnice Aptoide. HIBP navodi da se napad dogodio 13. aprila i daje tačan broj kompromitovanih naloga - 20 012 235.

Aptoide je 18. aprila izdao saopštenje koje je samo potvrdilo da je “baza podataka Aptoide možda bila žrtva hakerskog napada i da je možda došlo do kompromitovanja baze podataka.” U saopštenju je rečeno da je istraga u toku i da će se preduzeti određene mere. Aptoide je takođe rekao da su sve lozinke šifrovane i da u bazi podataka nije bilo drugih podataka korisnika osim email adresa za prijavu i šifrovanih lozinki.

O incidentu je prvi izvestio sajt ZDNet 17. aprila. U njihovom izveštaju se navodi da podaci objavljeni na popularnom hakerskom forumu uključuju i podatke kao što su pravo ime korisnika, email adresa, šifrovana lozinka, datum prijavljivanja, IP adresa sa kojom se korisnik prijavio, detalji o uređaju i datum rođenja (ako je naveden) korisnika koji su se registrovali ili koristili Aptoide prodavnicu u periodu od 21. jula 2016. do 28. januara 2018. Aptoide je, u međuvremenu, rekao da od korisnika „nikada nisu tražene fizičke adrese, podaci o kreditnoj kartici, brojevi telefona ili drugi lični podaci“.

Aptoide je objavio da je sada obustavio proces prijave u prodavnici do završetka sigurnosne revizije. Kada prodavnica ponovo bude otvorena, od korisnika će se tražiti da kreiraju novu lozinku.

Ako ste korisnik Aptoide i koristite istu lozinku na drugim web sajtovima, što nikada nije dobra ideja, i trebalo bi da prestanete sa tim, onda bi odmah trebalo da promenite lozinku i na tim sajtovima.

Svi korisnici Aptoide koji imaju pitanja ili nedoumice u vezi sa ovim mogu se obratiti kompaniji emailom na [email protected].