Na Google Play pronađeno više od 200 aplikacija koje kradu lozinke za Facebook

Mobilni telefoni, 19.05.2022, 01:00 AM

Analitičari malvera iz kompanije Trend Micro pronašli su u Google Play prodavnici više od 200 Android aplikacija u kojima je sakriven špijunski malver (spyware) pod nazivom Facestealer koji krade lozinke i druge vredne podatke sa zaraženih uređaja. Neke od ovih aplikacija instalirane su više od sto hiljada puta.

Istraživači kažu da Facestealer često menja svoj kod, tako da ima mnogo varijanti. „Od svog otkrića, ovaj spyware je neprekidno opsedao Google Play“, navodi se u izveštaju.

Facestealer, koji je proizvođač antivirusnog softvera Doctor Web prvi put dokumentovao u julu 2021., se obično krije u naizgled bezopasnim aplikacijama koje se pojavljuju u zvaničnoj prodavnici aplikacija za Android, Google Play, sa ciljem da krade osetljive podatke kao što su podaci za prijavljivanje na Facebook nalog. Aplikacije u kojima se obično krije Facestealer su aplikacije za uređivanje i deljenje fotografija, ali ne i isključivo ova vrsta aplikacija.

Od 200 aplikacija koje su navedene u izveštaju koji je objavio Trend Micro, 42 su VPN aplikacije, a zatim slede aplikacije za kameru (20) i aplikacije za uređivanje fotografija (13). U izveštaju je opisana i aplikacija pod nazivom „Daily Fitness OL”, koja se reklamira kao aplikacija za fitnes, “sa vežbama i videima”. Osim ove aplikacije, Trend Micro je posebno analizirao i aplikacije Enjoy Photo Editor, Panorama Camera, Photo Gaming Puzzle, Swarm Photo i Business Meta Manager. Pored prikupljanja lozinki, sve ove aplikacije su dizajnirane da prikupljaju Facebook kolačiće i lične informacije povezane sa nalogom žrtve.

Istraživači iz kompanije za bezbednost mobilnih uređaja Pradeo, povezali su Facestealer aplikacije sa ruskim serverima.

Facebook nalozi kompromitovani pomoću ovih aplikacija obično se koriste za fišing prevare, lažne objave i kao oglasni botovi, navodi se u izveštaju.

Pored toga, Trend Micro je otkrio da je više od 40 lažnih aplikacija za rudarenje kriptovaluta koje ciljaju korisnike zainteresovane za kriptovalute malverom dizajniranim da prevari korisnike da gledaju oglase i plaćaju usluge pretplate.

Neke od lažnih kripto aplikacija, kao što je Cryptomining Farm Your own Coin, idu i korak dalje pokušavajući da ukradu privatne ključeve i mnemoničke fraze (ili seed fraze) koje se koriste za vraćanje pristupa novčaniku kriptovaluta.

Da ne bi postali žrtve ovakvih aplikacija, pre preuzimanja svake aplikacije korisnici treba da provere recenzije drugih koji su je već instalirali, provere programera i izbegavaju preuzimanje aplikacija iz nezvaničnih prodavnica aplikacija.