Google Play i aplikacja, która wysyła dane do Rosji. Usuń ją z telefonu!

W sklepie Google Play można trafić na szkodliwe aplikacje na Androida. Jak wynika z analizy ekspertów, jeden z zainfekowanych programów pobrany ponad 100 tysięcy razy wykrada dane logowania do Facebooka, a potem wysyła je na serwer w Rosji.

O szczegółach informują eksperci z firmy Pradeo. Szkodliwa aplikacja na Androida z Google Play to Craftsart Cartoon Photo Tools z pakietem o nazwie com.craftstoon.cartoonphoto, którą pobrano ponad 100 tysięcy razy. Została już co prawda usunięta ze sklepu Google Play, ale zagrożenie pozostaje aktualne dla wszystkich, którzy zdążyli wcześniej zainstalować program lub pobiorą go z innych źródeł.

Aplikacja Craftsart Cartoon Photo Tools – chociaż teoretycznie oferowała tylko funkcje związane z edycją grafiki – była także zainfekowana trojanem wykradającym dane logowania do Facebooka. Co ciekawe, dane oszustom w pewnym sensie przekazywał sam użytkownik aplikacji, podając je już przy pierwszym uruchomieniu na spreparowanym ekranie logowania do serwisu społecznościowego.

Fałszywa aplikacja na Androida

Analitycy zwracają uwagę, że poza możliwością kontaktu ze znajomymi danej ofiary czy wykorzystania konta do szerzenia fake newsów lub kampanii phishingowych, atakujący mogą także przejąć w takiej sytuacji wszystkie zapisane na Facebooku. Tych, wbrew pozorom, jest cała masa, a jeśli użytkownik dokonywał zakupów przez serwis, wśród danych mogą być także numery kart płatniczych.

Eksperci z Pradeo jednoznacznie zalecają zaprzestać korzystania z programu i możliwie szybko usunąć go z telefonu. Należy pamiętać, że skasowanie aplikacji ze sklepu Google Play nie powoduje usunięcia programu ze smartfonów – tym trzeba się zająć we własnym zakresie. Mając obawy w zakresie bezpieczeństwa swoich danych, warto skonsultować sprawę z bankiem, a na przyszłość z dystansem podchodzić do aplikacji, których nie da się włączyć bez podania swoich pełnych danych logowania do jakiegokolwiek serwisu.

Podziel się postem :)

Najnowsze:

Bezpieczeństwo

Zalecana pilna aktualizacja Google Chrome z powodu wykrytej luki 0-day

Google Chrome wymaga natychmiastowej aktualizacji w związku z odkryciem kolejnej luki 0-day. Najnowsza aktualizacja przeglądarki zawiera poprawki, w tym kluczową łatkę dla luki oznaczonej jako CVE-2023-6345, której wykorzystywanie zostało zaobserwowane w praktyce przez atakujących.

Bezpieczeństwo

Za sprawą ataku ransomware wyciekły medyczne dane Polaków

Do internetu wyciekły wyniki badań medycznych wykonanych przez ostatnie kilka lat w jednej z największych ogólnopolskich sieci laboratoriów medycznych, firmy ALAB. Wyciek danych jest wynikiem ataku grupy ransomware, a dane uważane są za próbkę.

Oprogramowanie

WordPress 6.4: Nowe funkcje, ulepszenia i zmiany

WordPress 6.4 to najnowsza wersja popularnego systemu zarządzania treścią, który oferuje wiele nowych funkcji, ulepszeń i zmian. Ta aktualizacja, która została zaplanowana na 7 listopada 2023 roku, wprowadza wiele interesujących nowości, które warto poznać. Poniżej przedstawiam szczegółowy artykuł na temat nowej wersji WordPress 6.4.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *