Aplikacije sa Google Play krale lozinke za Facebook naloge

Istraživači kompanije ESET otkrili su novu, genijalnu, a opet veoma jednostavnu fišing šemu: Android igrice koje pre nego što počnu traže od korisnika da unesu korisnička imena i lozinke za svoje Facebook naloge.

v1_5814_1

Istraživači ESET-a otkrili su takve igre u Google Play prodavnici. Reč je o igrama Cowboy Adventure, koju je preuzelo i instaliralo pola miliona korisnika Androida, i manje popularnoj igru Jump Chess (1000-5000 instalacija).

Za razliku od drugih Android malvera, ove aplikacije su funkcionalne – zaista je reč o pravim igrama, ali problem leži u činjenici da kada se ove aplikacije pokrenu, korisniku se pojavljuje lažni Facebook login prozor. Ako žrtve nasednu na prevaru, njihova korisnička imena i lozinke biće poslate na server koji je pod kontrolom napadača.

Autor obe aplikacije je ista osoba.

Ove igre su u Google Play prodavnici dostupne za preuzimanje već mesecima.

Ipak, nisu svi koji su preuzeli ove aplikacije prevareni – neki od njih su čak pokušali da u komentarima upozore druge korisnike.

Google je uklonio ove aplikacije sa Google Play, ali korisnici koji koji su već otkrili svoja korisnička imena i lozinke za Facebook naloge moraju da promene lozinke što pre, kako bi sačuvali svoje naloge. Za većinu, upozorenje je verovatno došlo prekasno.

Selektivan fišing je razlog za to što je aplikacija Cowboy Adventure postala za tako kratko vreme toliko popularna, tvrde stručnjaci iz kompanije Trustlook. Aplikacija je prikazivala fišing prozor pre otpočinjanja igre samo ako je IP adresa povezivala korisnika sa Azijom. Drugi korisnici nisu videli ovaj prozor.

Istraživači pretpostavljaju da kada Facebook kredencijali bili prosleđeni C&C serveru, automatizovana skripta bi koristila ukradene podatke i Facebook API za širenje igre slanjem pozivnica svim prijateljima žrtve.

Korisnicima se, kao i uvek, savetuje da pažljivo procenjuju svaku aplikaciju pre nego što započnu njeno preuzimanje i počnu da je koriste. Treba proveriti ocene koje je dobila aplikacija i pročitati komentare ostalih korisnika da bi se stekao utisak da li se programeru može verovati, i uvek pažljivo razmotriti dozvole koje aplikacija zahteva prilikom instalacije.

izvor: http://www.informacija.rs