Google Play i aplikacja, która wysyła dane do Rosji. Usuń ją z telefonu!

W sklepie Google Play można trafić na szkodliwe aplikacje na Androida. Jak wynika z analizy ekspertów, jeden z zainfekowanych programów pobrany ponad 100 tysięcy razy wykrada dane logowania do Facebooka, a potem wysyła je na serwer w Rosji.

O szczegółach informują eksperci z firmy Pradeo. Szkodliwa aplikacja na Androida z Google Play to Craftsart Cartoon Photo Tools z pakietem o nazwie com.craftstoon.cartoonphoto, którą pobrano ponad 100 tysięcy razy. Została już co prawda usunięta ze sklepu Google Play, ale zagrożenie pozostaje aktualne dla wszystkich, którzy zdążyli wcześniej zainstalować program lub pobiorą go z innych źródeł.

Aplikacja Craftsart Cartoon Photo Tools – chociaż teoretycznie oferowała tylko funkcje związane z edycją grafiki – była także zainfekowana trojanem wykradającym dane logowania do Facebooka. Co ciekawe, dane oszustom w pewnym sensie przekazywał sam użytkownik aplikacji, podając je już przy pierwszym uruchomieniu na spreparowanym ekranie logowania do serwisu społecznościowego.

Fałszywa aplikacja na Androida

Analitycy zwracają uwagę, że poza możliwością kontaktu ze znajomymi danej ofiary czy wykorzystania konta do szerzenia fake newsów lub kampanii phishingowych, atakujący mogą także przejąć w takiej sytuacji wszystkie zapisane na Facebooku. Tych, wbrew pozorom, jest cała masa, a jeśli użytkownik dokonywał zakupów przez serwis, wśród danych mogą być także numery kart płatniczych.

Eksperci z Pradeo jednoznacznie zalecają zaprzestać korzystania z programu i możliwie szybko usunąć go z telefonu. Należy pamiętać, że skasowanie aplikacji ze sklepu Google Play nie powoduje usunięcia programu ze smartfonów – tym trzeba się zająć we własnym zakresie. Mając obawy w zakresie bezpieczeństwa swoich danych, warto skonsultować sprawę z bankiem, a na przyszłość z dystansem podchodzić do aplikacji, których nie da się włączyć bez podania swoich pełnych danych logowania do jakiegokolwiek serwisu.

Podziel się postem :)

Najnowsze:

Bezpieczeństwo

Czy unijne regulacje DORA i NIS2 zwiększą bezpieczeństwo sieci?

Średnio już 4,45 milionów dolarów wynoszą koszty neutralizacji skutków incydentu naruszenia bezpieczeństwa danych w firmach1. W ostatnich latach cyberprzestępcy coraz częściej prowadzą tzw. ataki na łańcuch dostaw, w których wprowadzenie złośliwego kodu do produktu jednej firmy lub włamanie do jej cyfrowych systemów może dotknąć setki, a nawet tysiące jej partnerów i podwykonawców. O tym, że problem jest poważny, świadczą najnowsze regulacje wprowadzane na całym świecie: w Wielkiej Brytanii, USA, Chinach czy Unii Europejskiej (NIS2 i DORA), które mają zwiększać bezpieczeństwo klientów i dostawców.

Bezpieczeństwo

Luka w chipach Apple. Eksperci opracowali atak typu GoFetch

Eksperci z kilku uniwersytetów w Stanach Zjednoczonych połączyli siły podczas pracy nad wyodrębnianiem sekretów kryptograficznych z komputerów Apple z procesorami ARM M1 i M2. Atak nazwano “GoFetch Attack”.

Sprzęt

Ukończono montaż nowego superkomputera ,,Helios”. To numer 1 w Polsce

Superkomputer Helios to system zainstalowany w ACK Cyfronet AGH, a powstały w wyniku prac realizowanych w koordynowanym przez Cyfronet projekcie Narodowa Infrastruktura Superkomputerowa dla EuroHPC – EuroHPC PL. Superkomputer został zbudowany według projektu Cyfronetu przez Hewlett-Packard Enterprise w oparciu o platformę HPE Cray EX4000 i składa się z trzech partycji obliczeniowych

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *