aktualności

Aplikacje z Google Play kradły hasła do Facebooka

28
11 lipca 2015, 12:13 Adam Szymański

Mimo że Google już jakiś czas temu zapowiedziało zwiększenie kontroli aplikacji udostępnianych w sklepie Play, wciąż można w nim znaleźć zainfekowane pliki lub programy będące tak naprawdę czymś innym niż się wydają. Potwierdza to niedawne odkrycie dwóch kolejnych gier mobilnych, które kryły w sobie trojana pozyskującego dane logowania do kont na Facebooku. Na szczęście użytkownicy szybko wykryli podstęp, a aplikacje zostały usunięte.

O sprawie doniosła firma ESET, która zauważyła, że gry Cowboy Adventure i Jump Chess dostępne w sklepie Google Play mogą wykradać dane użytkowników. Warto dodać, że są to dość znane aplikacje, ponieważ pierwsza z nich przed usunięciem mogła pochwalić się prawie milionem pobrań. Na czym polegała zasadzka? Po pierwszym uruchomieniu programu użytkownikowi wyświetlało się fałszywe okno logowania do Facebooka, które miało umożliwić powiązanie osiągnięć uzyskanych w grze z kontem w serwisie społecznościowym. Tak naprawdę wprowadzone dane były przesyłane na serwer cyberprzestępców. Jak podaje firma ESET, znaleziony trojan został sklasyfikowany jako Android/Spy.Feabme.A.

Pomimo tego, że gry zostały pobrane przez dość dużą grupę użytkowników, liczba osób, które dały się nabrać jest stosunkowo niewielka. Wszystko za sprawą komentarzy w sklepie Google Play, które ostrzegały innych przed pobieraniem logowaniem się do Facebooka. Warto dodać, że gra Cowboy Adventure z zintegrowanym trojanem była dostępna w Google Play od co najmniej 16 kwietnia 2015, czyli od dnia ostatniej aktualizacji. Możliwe jednak, że złośliwe oprogramowanie było obecne w niej już wcześniej. Oba tytuły zostały już usunięte z Google Play. Osobom, które z nich korzystały zaleca się jak najszybszą zmianę hasła do konta na Facebooku.

Źródło: ESET
tybet2Zobacz profil
Poziom ostrzeżenia: 0%
tybet22015.07.11, 12:33
Nawet zabawny news :)
ArcziR2D2Zobacz profil
Poziom ostrzeżenia: 0%
ArcziR2D22015.07.11, 12:37
10#2
fejsa mam ale prawie wcale tego nie używam... a już na pewno nie na telefonie
jeśli gram coś na tel to nie przypisuje tego do żadnego konta bo po co? żeby się pochwalić znajomym? pff...
I zanim coś ściągnę to sprawdzam jakie uprawnienia chce aplikacja, a niektóre chcą zbyt wiele. Np. po co aplikacji latarki dostęp do GPS albo transmisji danych?
C-traxxZobacz profil
Poziom ostrzeżenia: 0%
C-traxx2015.07.11, 13:00
-1#3
Straszne to jest
DugiZobacz profil
Poziom ostrzeżenia: 0%
Dugi2015.07.11, 13:01
ArcziR2D2 @ 2015.07.11 12:37  Post: 887646
. Np. po co aplikacji latarki dostęp do GPS albo transmisji danych?

latarka może na podstwie pozycji z gps i godziny sprawdzać czy już zaszło słońce i się włączać :)
caleb12345Zobacz profil
Poziom ostrzeżenia: 0%
caleb123452015.07.11, 13:14
28#5
Tylko, że w Androidzie musisz zezwolić na dostęp do wszystkiego czego żąda aplikacja, bo inaczej apka się nie zainstaluje, a w IOS możesz na pewne, wybrane przez siebie rzeczy nie pozwolić i dalej używać programu/gry.
ArcziR2D2Zobacz profil
Poziom ostrzeżenia: 0%
ArcziR2D22015.07.11, 13:15
Dugi @ 2015.07.11 13:01  Post: 887651
ArcziR2D2 @ 2015.07.11 12:37  Post: 887646
. Np. po co aplikacji latarki dostęp do GPS albo transmisji danych?

latarka może na podstwie pozycji z gps i godziny sprawdzać czy już zaszło słońce i się włączać :)


nie widzialem w ustawieniach takiej funkcji... a poza tym na jaki grzyb mi samo włączająca się latarka?
CamisZobacz profil
Poziom ostrzeżenia: 0%
Camis2015.07.11, 14:59
-5#7
Mam właczone 2FA wiec luzik
SajlorMunZobacz profil
Poziom ostrzeżenia: 0%
SajlorMun2015.07.11, 15:04
12#8
Ciekawe kiedy Google zacznie tak jak Apple kontrolować co dodają do sklepu.

Tak na dobrą sprawę, to ludzie powinni zacząć ich pozywać o oferowanie produktów szkodliwych. Tak samo jak właściciel strony internetowej odpowiada za nielegalne czy zabronione treści zamieszczone przez swoich użytkowników, tak samo powinno odpowiadać Google.
loli_hunterZobacz profil
Poziom ostrzeżenia: 0%
loli_hunter2015.07.11, 17:07
-3#9
SajlorMun @ 2015.07.11 15:04  Post: 887686
Ciekawe kiedy Google zacznie tak jak Apple kontrolować co dodają do sklepu.

Tak na dobrą sprawę, to ludzie powinni zacząć ich pozywać o oferowanie produktów szkodliwych. Tak samo jak właściciel strony internetowej odpowiada za nielegalne czy zabronione treści zamieszczone przez swoich użytkowników, tak samo powinno odpowiadać Google.

bzdura, nie odpowiada dopóki faktycznie nie wie o nielegalności treści - polecam ustawę o świadczeniu usług drogą elektroniczną
ReduxZobacz profil
Poziom ostrzeżenia: 0%
Redux2015.07.11, 17:10
13#10
caleb12345 @ 2015.07.11 13:14  Post: 887653
Tylko, że w Androidzie musisz zezwolić na dostęp do wszystkiego czego żąda aplikacja, bo inaczej apka się nie zainstaluje, a w IOS możesz na pewne, wybrane przez siebie rzeczy nie pozwolić i dalej używać programu/gry.

Racja, wiele ROMów posiada funkcję 'App Ops' dzięki którym kontrola uprawnień aplikacji jest możliwa. Szkoda, że nie ma jej w czystym Androidzie...
Funkcja komentowania została wyłączona. Do dyskusji zapraszamy na forum.
1