Facebookos jelszavakat lopott egy képkezelő app

​Több mint 100 ezer alkalommal töltötték le a felhasználók azt az androidos alkalmazást, amelyről kiderült, hogy vírussal fertőzött volt.
 

A Google Play áruházba ismét egy olyan alkalmazás került ki, amely átjutott az ellenőrzéseken, miközben kártékony célokat szolgált. A "Craftsart Cartoon Photo Tools" nevű app azt ígérte a felhasználóknak, hogy a képeiket egyszerűen feltölthetik egy képkezelő szolgáltatásba, ahol aztán vicces módosításokat lehet eszközölni azokon. Úgy tűnik, hogy mindez sokak érdeklődését keltette fel, hiszen több mint 100 ezer letöltést ért el az alkalmazás.
 
A Pradeo mobilbiztonsággal foglalkozó cég kutatói szerint az általuk leleplezett mobilvírus egy legális képkezelő alkalmazás manipulált változata lehet, ami megkönnyítette a Google védelmi technológiáinak megkerülését. A problémás app ráadásul rendelkezett is az ígért funkciókkal, de volt benne egy komoly bökkenő.
 
Amikor a fertőzött app felkerült egy androidos okostelefonra vagy táblagépre, és a felhasználó elindította, akkor máris egy gyanúra okot adó esemény történt. Jelesül egy Facebook bejelentkezésre szolgáló felület jelent meg, mondván a felhasználónak a Facebook fiókjával előbb be kell jelentkeznie egy internetes szolgáltatásba ahhoz, hogy aztán a képeit fel tudja tölteni. Csakhogy a valóságban ez a facebookos felület hamis volt, és azt a korábbról már ismert, FaceStealer nevű trójai jelenítette meg. Ha itt megadta a Facebook bejelentkező adatait a felhasználó, akkor azokat a trójai a háttérben feltöltötte egy távoli kiszolgálóra, vagyis a bizalmas adatok rögtön a csalók kezébe kerültek. Ráadásul a trójai ezt követően egyéb adatokat is összegyűjtött, amiket szintén kiszivárogtatott.
 
A biztonsági szakemberek arra hívták fel a figyelmet, hogy noha a Google Play jóval biztonságosabb, mint az egyéb, nem hivatalos alkalmazásáruházak, azért itt is szükség van óvatosságra. Mint a példa is mutatja, a vírusterjesztők esetenként képesek átejteni a Google ellenőrzéseit, majd széles körben tudják elérni a felhasználókat. Ezért appok telepítése előtt érdemes elolvasni a felhasználó hozzászólásokat, illetve átböngészni a beszerzendő alkalmazás részletes adatait.

A mostani esetben a felhasználók igencsak leértékelték az alkalmazást, ami már alapból intő jel lehetett:


Forrás: Pradeo
 
Emellett az alkalmazás adataiban is furcsaságok szerepeltek. Például az volt olvasható, hogy az appot egy 'Google Commerce Ltd' nevű cég fejlesztette, ami egy gmailes cím segítségével volt elérhető. Pontosabban lett volna elérhető, ha a megadott Gmail-fiók létezett volna.


Forrás: Pradeo
Vélemények
 
  1. 4

    Az NVIDIA fontos biztonsági frissítést tett letölthetővé grafikus driverekhez.

  2. 4

    Az OpenLDAP kapcsán egy biztonsági hibára derült fény.

  3. 1

    ​A Hermwiz féreg meglehetősen gyorsan képes terjedni a helyi hálózatokba.

 
Partnerhírek
A technológiai fejlődés jövője

Az ESET új megközelítéssel és kiemelkedő véleményvezérekkel mutatja be, hogyan látja a technológia fejlődésének jövőjét.

Biztonsági hibák a Lenovo notebookokban

Az ESET kutatói három olyan sebezhetőséget fedeztek fel és elemeztek ki, amelyek a Lenovo gyártmányú laptopokat érintik.

hirdetés
Közösség