MojAndroid

ESET analyzoval dve aplikácie určené pre mobilné zariadenia Android, ktoré obsahovali funkcionalitu umožňujúcu vykonávať na používateľoch phishingové útoky. Obe aplikácie boli k dispozícii v oficiálnom obchode Google Play, jednalo sa o hry s názvom Cowboy Adventure a Jump Chess. Google ich medzičasom z oficiálneho obchodu odstránil a pri inštalácii zobrazuje varovanie.

ESET_CowboyAdventure

Aplikácie boli plnohodnotnými hrami, obsahovali však aj podvodnú funkcionalitu. Po spustení na Android zariadení zobrazila aplikácia falošné prístupové okno do Facebooku. Po zadaní prihlasovacích údajov však používateľ nebol prihlásený do tejto sociálnej siete a jeho emailová adresa a heslo smerovali do rúk útočníkom.

Aplikáciu Cowboy Adventure si stiahlo 500-tisíc až milión používateľov, Jump Chess menej než päť tisíc. „Potenciálnych obetí mohlo byť milión. Napriek tomu sa veľa ľudí ubránilo tomu, aby sa stali obeťou podvodu. Negatívne hodnotenia používateľov im zabránili prísť o svoje prihlasovacie údaje do Facebooku,“ hovorí Róbert Lipovský, výskumník škodlivého kódu v spoločnosti ESET.

ESET_GoogleVarovanieJumpChess ESET_GoogleVarovanieCowboyAdventure ESET_FalosnyFacebookLogin

Tento príklad Android malwaru nám môže poslúžiť na zopakovanie si bezpečnostných zásad pri používaní tejto mobilnej platformy:

Vždy uprednostňujte aplikácie z oficiálneho Google Play obchodu pred aplikáciami z alternatívnych alebo neznámych zdrojov. Napriek tomu, že Google Play nie je 100-percentne očistený od škodlivého kódu, má silné ochranné mechanizmy určené na zabezpečenie používateľov.

Sťahujte aplikácie len od dôveryhodných vývojárov a vždy si pri nich čítajte hodnotenia a komentáre od používateľov. Podvodné správanie Cowboy Adventure si používatelia všimli veľmi rýchlo. Taktiež si vezmite minútu času na to, aby ste skontrolovali, aké povolenia od vás aplikácia pri inštalácii vyžaduje.

Nepodceňujte potrebu antivírusovej ochrany svojho Android zariadenia. ESET Mobile Security deteguje tieto škodlivé aplikácie ako Android/Spy.Feabme.A.

Zdroj: tlačová správa

10.7.2015

Pravidlá diskusie

Portál MojAndroid.sk si vyhradzuje právo zmazať neslušné, rasistické a vulgárne príspevky, ako aj osobné útoky na redakciu, či diskutérov v komentároch pod článkom bez ďalšieho upozornenia. V prípade uverejňovania odkazov na externé stránky, je komentár automaticky preposlaný do redakcie na schválenie.

Pridaj komentár

+