Un malware ce fură date de Facebook a fost descoperit pe Google Play Store

de Jake Doevan - -

Utilizatorii de Android sunt din nou în pericol: descărcări de pe Google Play răspândesc malware ce fură parole de Facebook

Facebook data-stealing malware detected on Google Play Store

O nouă variantă a virusului Android a fost detectată pe Google Play Store. Foloseşte tehnici de inginerie socială pentru a înşela utilizatorii să descarce aplicaţii maliţioase. Malware-ul ţinteşte utilizatorii englezi şi vietnamezi, şi ţinteşte să le fure credenţialele de autentificare pe Facebook.

Firma de securitate Avast a detectat mai multe descărcări ce pretind că sunt aplicaţii de divertisment şi stil de viaţă, precum aplicaţii de înregistrare voce sau jocuri de şah. După instalare, aceste aplicaţii declanşează instalarea altor aplicaţii maliţioase care efectuează activităţi nedorite.

Din fericire, aceste aplicaţii au fost eliminate de pe Google Play, iar conturile dezvoltatorilor au fost blocate. Cu toate acestea, încă nu se cunoaşte câţi oameni au suferit de pe urma acestui malware Android. Cercetătorii suspectează că acest malware pentru Android vine din Vietnam deoarece aplicaţia maliţioasă foloseşte numele aplicaţiilor populare din acea regiune.

Aplicaţia maliţioasă cere drepturi de administrare

Aplicaţiile maliţioase au reuşit să treacă de securitatea de la Google deoarece instalatorii încărcaţi în magazin nu prezintă funcţii maliţioase. Aceştia sunt proiectaţi pentru a descărca componente maliţioase şi să ruleze sarcini ilegale imediat după ce sunt instalaţi în smartphone-ul Android.

Principala activitate suspicioasă este că aplicaţia maliţioasă cere drepturi de administrare. Cu toate acestea, dacă utilizatorii nu îi permite, aplicaţia începe să afişeze erori de serviciu false de la Google Play. Escrocii au venit cu o fereastră de dialog ce pare legitimă, care apare de fiecare dată când utilizatorul încearcă să deschidă o aplicaţie. Mesajul spune:

Service error!
Google Play services has been
disabled by the system or a
third party.
Please enable to avoid unwanted
bugs!

Dacă se apasă pe butonul „Activate” al popup-ului, utilizatorului i se cere să “Activate device administrator,” ceea ce înseamnă că îi puteţi da aplicaţiei maliţioase acces complet asupra dispozitivului. Alertele de îngheţare ce previn accesarea aplicaţiilor dorite sunt enervante. Deci, fără îndoială, mai devreme sau mai târziu utilizatorul îi va da malware-ului ce doreşte.

Malware-ul pentru Android fură detaliile despre locaţii şi credenţialele de Facebook

După ce virusul pentru Android obţine accesul în dispozitivul afectat, informează serverul de comandă şi control despre sarcina reuşită. După, verifică şi trimite ID-ul dispozitivului, locaţia (adresa de IP), limba, operatorul mobil, şi afişează parametrii.

În plus, aplicaţia maliţioasă poate efectua activităţi frauduloase per click . Cercetătorii de la Avast spun că aplicaţia include câteva platforme de promovare. Cu toate acestea, ei pot livra doar reclame sau reclame video, dar pot şi să înşele utilizatorii să apese pe ele.

Totuşi, cea mai importantă sarcină este cea de furt a credenţialelor de Facebook. Malware-ul continuă să fie o notificare a serviciului Google Play care avertizează despre probleme cu contul de Facebook al utilizatorului şi cere o autentificare nouă. Prin urmare, utilizatorul oferă criminalilor detaliile de autentificare şi parola fără a realiza acest lucru.

Escrocii nu folosesc o pagină falsă de Facebook. De obicei, victima vede o pagină reală de autentificare pe Facebook. Cu toate acestea, victima accesează pagina prin intermediul unei aplicaţii maliţioase care poate injecta cod JavaScript în pagina legitimă. Deci, atunci când utilizatorii îşi introduc credenţialele, aplicaţia periculoasă le poate colecta cu uşurinţă.

Conturile de Facebook pot fi vândute şi utilizate în scopuri de promovare

Ce se întâmplă atunci când criminalii obţin accesul la contul dumneavoastră? Aceştia pot adăuga sau confirma prieteni, comenta, place sau răspândi conţinut, şi pot efectua alte activităţi normale. Scopul acestei activităţi este că aceste conturi pot fi vândute unor afaceri care doresc să obţină mai multe angajamente de la utilizatori, şi chiar pentru a-şi mări vânzările.

Conturile reale, compromise sunt valoroase pe piaţă deoarece este puţin probabil să fie marcate ca şi false sau interzise pe reţelele sociale . Deci, dacă aţi fost atacat de către acest malware pentru Android, ar trebui să vă schimbaţi imediat toate parolele (nu doar de Facebook), imediat după ce ştergeţi malware-ul din smartphone.

Despre autor

Jake Doevan
Jake Doevan - Viaţa este prea scurtă pentru a-ţi pierde timpul cu viruşi

Contactați Jake Doevan
Despre compania Esolutions

Citiţi în alte limbi


Fişiere
Software
Comparaţi
Urmăriţi-ne pe Facebook