Google изтегли от Play Store приложения, крадящи Facebook регистрации

1
1855

Макар и Google да декларира, че се грижи за това в Play Store да не попадат зловредни приложения, то през седмица чуваме за поредното такова. И тази седмица не е различна. Специалисти от Avast и Trend Micro са попаднали на нов тип зловреден код, кръстен GhostTeam, който е свързан с над 50 приложения в магазина на Android. Функционалността му се изразява в кражба на Facebook регистрацията на собственика на устройството и агресивно представяне на реклами и изскачащи прозорци. Кодът е успешно прикрит в различни по тип приложения: сервизни програми, като QR код скенери, фенерче и компас, чистачи на непотребни файлове и оптимизатори, приложения за забавления и лайфстайл, приложения за сваляне на видео и файлове.

Самите приложения обаче не съдържат вграден в тях зловредния код, което и помага те да минат незабелязано от защитите на магазина. Веднъж инсталирани, те проверяват дали устройството е истински или се намират във виртуална среда, след което се сваля и зловредния код, като от собственика на устройството се изисква даването на администраторски права. Когато то получи такива, приложението събира базисна информация за устройството и неговото местоположение. Веднъж стартирано Facebook приложението, пред жертвата се представя прозорец, който го подканя да се впише отново в акаунта си. И разбира се, веднъж вписани данните, не отиват към сървърите на Facebook, а към тези на измамниците.

Специалистите са информирали Google, които своевременно са премахнали докладваните приложения. От Trend Micro припомнят да държите системата и приложенията винаги обновени до последната им версия, внимавайте какво споделяте онлайн, четете ревютата към приложенията, които се готвите да сваляте.

1
ДОБАВИ КОМЕНТАР

avatar
1 Коментари
0 Отговори на коментарите
0 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
  Абонирай се  
нови стари оценка
Извести ме за
Монокини
Монокини

За щастие тези приложения крадящи фейсбук регистрации няма как да откраднат мойта тъй като доста отдавна го закрих.