ESET analyzoval dve aplikácie určené pre mobilné zariadenia Android, ktoré obsahovali funkcionalitu umožňujúcu vykonávať na používateľoch phishingové útoky. Obe aplikácie boli k dispozícii v oficiálnom obchode Google Play, jednalo sa o hry s názvom Cowboy Adventure a Jump Chess. Google ich medzičasom z oficiálneho obchodu odstránil a pri inštalácii zobrazuje varovanie.
Aplikácie boli plnohodnotnými hrami, obsahovali však aj podvodnú funkcionalitu. Po spustení na Android zariadení zobrazila aplikácia falošné prístupové okno do Facebooku. Po zadaní prihlasovacích údajov však používateľ nebol prihlásený do tejto sociálnej siete a jeho emailová adresa a heslo smerovali do rúk útočníkom.
Aplikáciu Cowboy Adventure si stiahlo 500-tisíc až milión používateľov, Jump Chess menej než päť tisíc. „Potenciálnych obetí mohlo byť milión. Napriek tomu sa veľa ľudí ubránilo tomu, aby sa stali obeťou podvodu. Negatívne hodnotenia používateľov im zabránili prísť o svoje prihlasovacie údaje do Facebooku,“ hovorí Róbert Lipovský, výskumník škodlivého kódu v spoločnosti ESET.
Tento príklad Android malwaru nám môže poslúžiť na zopakovanie si bezpečnostných zásad pri používaní tejto mobilnej platformy:
Vždy uprednostňujte aplikácie z oficiálneho Google Play obchodu pred aplikáciami z alternatívnych alebo neznámych zdrojov. Napriek tomu, že Google Play nie je 100-percentne očistený od škodlivého kódu, má silné ochranné mechanizmy určené na zabezpečenie používateľov.
Sťahujte aplikácie len od dôveryhodných vývojárov a vždy si pri nich čítajte hodnotenia a komentáre od používateľov. Podvodné správanie Cowboy Adventure si používatelia všimli veľmi rýchlo. Taktiež si vezmite minútu času na to, aby ste skontrolovali, aké povolenia od vás aplikácia pri inštalácii vyžaduje.
Nepodceňujte potrebu antivírusovej ochrany svojho Android zariadenia. ESET Mobile Security deteguje tieto škodlivé aplikácie ako Android/Spy.Feabme.A.
Zdroj: tlačová správa