Zlonamerna Android aplikacija koja krade podatke za prijavu na Fejsbuk preuzeta je preko 100.000 puta sa „Plej“ prodavnice i još uvek je dostupna.
Zlonamerni softver za Android je prerušen u aplikaciju za uređivanje fotografija pod nazivom „Craftstart Cartoon Photo Tools“. Aplikacija omogućava korisnicima da na svoje fotografije dodaju filter koji postiže efekat crtanog filma.
Tokom protekle nedelje, stručnjaci za bezbednost otkrili su da ova aplikacija sadrži trojanac pod nazivom „FaceStealer“. Zbog zlonamernog koda, kada otvorite aplikaciju prikazuje se ekran za prijavu na Fejsbuk i onemogućeno je korišćenje sve dok ne unesete podatke, prenosi Bleeping Computer.
Kada korisnici unesu svoj imejl i lozinku, aplikacija te podatke šalje na server sa koga napadači mogu da ih pokupe.
Kako mnoge aplikacije zahtevaju od korisnika da se prijavljuju uz pomoć Gugla ili Fejsbuka, prakse poput ove i nisu naročito sumnjive korisnicima.
Najperfidniji deo kod ovakvih aplikacija je što su to legitimne aplikacije koje funkcionišu, a u koje se ubacuje deo koda koji primorava korisnike da se prijave pre upotrebe.
Ovakve manipulacije pomažu aplikacijama da prođu kroz proceduru provere „Plej“ prodavnice bez podizanja crvenih zastavica. Kada korisnik otvori aplikaciju i unese podatke, aplikacija će obezbediti funkcionalnost i primeniti filter na fotografiju, ali ujedno i pokupiti podatke.
***
***
Pratite nas i na društvenim mrežama: