Trojanac koji krade lozinke za Facebook naloge sakriven u aplikaciji u Google Play prodavnici

Mobilni telefoni, 23.03.2022, 10:00 AM

Istraživači iz firme za bezbednost mobilnih uređaja Pradeo otkrili su u Google Play prodavnici zlonamernu aplikaciju koju je preuzelo i instaliralo više od 100.000 korisnika.

U aplikaciji je sakriven Android trojanac pod nazivom Facestealer koji se povezuje sa serverom u Rusiji i krade podatke za prijavljivanje na Facebook nalog.

Ovaj spyware obezbeđuje prevarantima potpuni pristup Facebook nalozima žrtava i svim podacima koje oni sadrže, poput detalja o kreditnoj kartici, razgovora, pretraga itd.

Aplikacija u kojoj je sakriven Facestealer se osim preko Google Play prodavnice, distribuira i preko drugih, nezvaničnih prodavnica aplikacija. Da bi se prikrila njena prava svrha, aplikacija oponaša popularne legitimne aplikacije za uređivanje fotografija. U stvari, u nju je ubačen mali deo koda koji lako prođe ispod radara zaštitnih mera prodavnice.

Kada korisnici pokrenu aplikaciju, otvara se stranica za prijavu na Facebook. Aplikacija se ne može koristiti ako se ne prijave. Kada to urade, njihovo korisničko ime i lozinka se automatski šalju na server koji je pod kontrolom sajber kriminalaca.

Kako mnoge aplikacije nepotrebno zahtevaju od korisnika da se prijave, a u mnogim slučajevima na Facebook nalog, korisnici su pomalo oguglali na ovakve zahteve i unose svoje podatke bez mnogo razmišljanja.

Kompromitovane Facebook naloge sajber kriminalci najčešće koriste za finansijske prevare, slanje fišing linkova i širenja lažnih vesti.

Aplikacija u kojoj je sakriven Facestealer je “Craftsart Cartoon Photo Tools”. Ona se povezuje sa domenom koji je registrovan u Rusiji. Istraživači kažu da se ovaj domen koristi najmanje sedam godina, i da je povezivan sa više zlonamernih aplikacija koje su u nekom trenutku bile dostupne u Google Play prodavnici, i kasnije uklonjene iz nje.

Koliko god su aplikacije za crtanje, kao što je ova, zabavne i popularne, ljudi bi trebalo da budu oprezni kad ih instaliraju. Ovakve aplikacije vrše izmene slika i primenjuju filtere ne lokalno, na samom uređaju, već na serveru, tako da postoji rizik da se vaše slika čuvaju negde, dele sa drugima, preprodaju itd.

U mnogim slučajevima, lažne i zlonamerne aplikacije je moguće uočiti i pre instalacije, samo proverom recenzija na Google Play. Recimo recenzije za aplikaciju “Craftsart Cartoon Photo Tools” su uglavnom negativne, a ukupna ocena aplikacije je 1,7 od 5 zvezdica. Šta više, mnoge od ovih recenzija upozoravale su da aplikacija ima ograničenu funkcionalnost i da zahteva da se prvo prijavite na Facebook.

Ono što je takođe trebalo da bude upozorenje za one koji su instalirali “Craftsart Cartoon Photo Tools” je ime programera - “Google Commerce Ltd”, koje ukazuje da je aplikaciju razvio Google. Međutim, kontakt podaci uključuju Gmail adresu neke osobe, a ne kompanije, što bi trebalo da izazove sumnju. Na stranici programera, hostovanoj na Blogspotu, nalazi se druga imejl adresa, koja čak i ne postoji.

Naravno, ne očekuje se da ćete sami ovako detaljno proveravati svaku aplikaciju koju instalirate, ali sa rizičnim aplikacijama morate biti oprezni.

Pradeo je obavestio Google Play tim o svom otkriću i aplikacija je uklonjena iz prodavnice, a korisnicima koji su je instalirali savetuje se da je odmah obrišu sa uređaja i da promene lozinku za Facebook nalog, kao i da omoguće verifikaciju u dva koraka kao dodatnu zaštitu.