Facebook datu zādzības ļaunprogrammatūra konstatēta Google Spēļu veikalā

Android lietotāji atkal ir apdraudēti: lejupielādētāji uz Google Play izplata ļaunprogrammatūru, kura zog Facebook paroles

Google spēļu veikalā tika atklāts jauns Android vīrusa variants . Tas izmanto sociālās inženierijas metodes, lai mudinātu lietotājus lejupielādēt ļaunprātīgu lietotni. Ļaunprogrammatūra paredzēta angļu un vjetnamiešu lietotājiem un tās mērķis ir nozagt viņu Facebook pieteikšanās informāciju.

Drošības firma Avast atklāja daudzus lejupielādētājus, kas izlikās par izklaides un dzīvesveida lietotnēm, piemēram, balss ierakstītājiem vai šaha spēlēm. Pēc instalēšanas šīs lietotnes aktivizēja citu ļaunprātīgu lietotņu instalēšanu, kuras veic citas ļaunprātīgas darbības.

Par laimi šīs lietotnes tika noņemtas no Google Play, un izstrādātāju konti tika bloķēti. Tomēr nav zināms, cik daudz cilvēku varēja ciest no šīs Android ļaunprātīgās programmatūras. Pētnieki uzskata, ka šī Android ļaunprogramma ir Vjetnamas izcelsmes, jo ļaunprātīgās lietotnes šajā reģionā izmanto populāru lietojumprogrammu nosaukumu.

Ļaunprātīgās lietotnes pieprasa administratora tiesības

Ļaunprātīgām lietotnēm izdevās apiet Google drošību , jo lejupielādētājiem, kas augšupielādēja veikalā, nav ļaunprātīgu funkciju. Tie ir paredzēti ļaunprātīgu komponentu lejupielādēšanai un nelegālu uzdevumu veikšanai, tiklīdz tie tiek instalēti Android viedtālrunī.

Galvenā aizdomīgā darbība ir tā, ka ļaunprātīgām lietotnēm ir nepieciešamas administratora tiesības. Tomēr, ja lietotāji tās nedod, lietotne sāk parādīt viltus Google Play pakalpojumu kļūdas. Krāpnieki izveidoja legāla izskata dialoga logu, kas tiek piegādāts, kad lietotājs mēģina atvērt jebkuru lietotni. Ziņojumā teikts:

Service error!
Google Play services has been
disabled by the system or a
third party.
Please enable to avoid unwanted
bugs!

Uznirstošajā logā noklikšķinot uz pogas “Aktivizēt”, lietotāji tiek aicināti aktivizēt ierīces administratoru, proti, piešķirt ļaunprātīgajai lietotnei atļauju saņemt pilnīgu piekļuvi ierīcei. Avārijas brīdinājumi, kas neļauj piekļūt vajadzīgajai lietojumprogrammai, ir kaitinoši. Tādējādi nav šaubu, ka agrāk vai vēlāk lietotāji sniedz ļaunprātīgajai programmatūrai to, ko tā grib.

Android ļaunprogrammatūra zog atrašanās vietas datus un Facebook pierakstīšanās informāciju

Kad Android vīruss piekļūst ietekmētajai ierīcei, tas informē ļaunprogrammatūras komandas un vadības serveri par veiksmīgu uzdevumu. Pēc tam tas pārbauda un nosūta ierīces ID, atrašanās vietu (IP adresi), valodu, mobilo sakaru operatoru un displeja parametrus.

Turklāt ļaunprātīgās lietotnes var veikt klikšķu krāpšanas darbības . Avast pētījumi liecina, ka lietotne ietver pāris reklāmas platformu. Tomēr tās var ne tikai piegādāt reklāmas vai videoreklāmas, bet arī mudināt lietotājus noklikšķināt uz tiem vai noklikšķināt upura vārdā.

Tomēr vissvarīgākais uzdevums ir zagt Facebook pierakstīšanās datus. Ļaunprogrammatūra turpina būt Google Play pakalpojuma paziņojums, kas brīdina par problēmām, kas saistītas ar lietotāja Facebook kontu, un lūdz pieteikties vēlreiz. Tāpēc lietotāji, to neapzinoties, nodod noziedzniekiem savus pieteikšanās datus un paroli.

Krāpnieki neizmanto viltus Facebook lapu. Upuri tiešām redz reālu Facebook pieteikšanās lapu. Tomēr upuri piekļūst lapai, izmantojot ļaunprātīgu lietotni, kas var legālajā lapā ievadīt JavaScript kodu. Tādējādi, kad lietotāji ievada savus pierakstīšanās datus, bīstamā lietojumprogramma var tos viegli savākt.

Facebook konti var tikt pārdoti un izmantoti reklāmas nolūkos

Kas notiek, ja noziedznieki piekļūst jūsu kontam? Viņi var pievienot vai apstiprināt draugus, komentēt, laikot vai kopīgot saturu, kā arī veikt citas parastās lietotāja darbības. Šīs darbības jēga ir tāda, ka šos kontus var pārdot uzņēmumiem, kuri vēlas iesaistīt vairāk lietotāju vai pat palielināt pārdošanas apjomus.

Kompromitētie reālie cilvēku konti tirgū ir vērtīgi, jo tie, visticamāk, netiks atzīmēti kā viltojumi un aizliegti sociālajā tīkla. Tāpēc, ja jūs ir skārusi šī Android ļaunprogramma, jums nekavējoties jāmaina visas savas paroles (ne tikai Facebook), tiklīdz jūs iztīrat ļaunprātīgu programmatūru no sava viedtālruņa.