Bezpečnosť tak otvorenej platformy, akou je Android je často neuzavretou otázkou. Napriek tomu robí spoločnosť Google všetko čo je v jej silách. Výsledkom toho je aj služba Google Play Protect. Tentokrát prichádzajú škodlivé aplikácie, ktoré sa snažili kradnúť heslá na Facebook.
Problém odhalili spoločnosti Avast a Trend Micro
Problémové aplikácie, ktoré slúžili “na oko” ako svietidlo, kompas či správca súborov obsahovali trójsky kôň “GhostTeam” a práve ten bol koreňom problému. Aplikácie navyše plnili svoje základné funkcie a škodlivú prácu vykonávali na pozadí. Celý zoznam odhalených škodlivých aplikácií, ktorý získala spoločnosť Trend Micro, si môžete prezrieť na nasledujúcom odkaze.
Škodlivá zložka sa navyše stiahla až dodatočne zo vzdialeného serveru útočníkov. Prácou trójskeho koňa bolo najmä odhaliť, či sa jedná o reálne zariadenie a nie o emulátor pre odhalenie vírusov. Následne začal tento trójsky kôň zhromažďovať informácie ako jedinečný identifikátor, rozlíšenie displeja, jazyk a aktuálnu lokalitu.
V hre je aj falošné prihlasovanie na Facebook. Aplikácia využíva falošný formulár pre prihlásenie, v tomto prípade však ide stále o “ľudskú” otázku. Vaše heslá by ste mali zadávať len vedome, prostredníctvom oficiálnej stránky Facebook. Napriek tomu falošný formulár v tomto prípade vyzeral veľmi vierohodne a menej skúsený používateľ by sa mohol nechať nachytať. Tento falošný formulár bol navyše nastrčený po kliknutí na oficiálnu aplikáciu Facebook.
Okrem zoskupovania a kradnutia údajov nechýba zobrazovanie platených reklám, ktoré útočníkom prinášajú zisky. Aktuálne informácie hovoria o tom, že škodlivý kód vznikol vo Vietname. Najviac zasiahnuté trhy boli India, Indonézia a Brazília. Celkovo tieto škodlivé aplikácie zasiahli približne 100 000 používateľov. Aplikácie boli nahlásené spoločnosti Google, ktorá ich z Obchodu Play odstránila. Ak sa však vaše zariadenie správa v tomto ponímaní neštandardne, je potrebné zbystriť pozornosť.
Zdroj: ZDNet
