Google Play: trojany w 2 aplikacjach kradną dane. Usuń je z telefonu!

Użytkownicy Androida ponownie powinni sprawdzić swoje telefony. W sklepie Google Play wykryto kolejne 2 aplikacje z trojanami, które łącznie pobrano ponad 6 tysięcy razy. Kradną wszelkiego rodzaju dane – od loginów do Facebooka po hasła do banków.

Serwis Tech Times opisuje kolejne 2 szkodliwe aplikacje na Androida, które zauważono w Google Play. Odkrycie jest dziełem badaczki Kasperky’ego, która opublikowała niedawno na Twitterze dwa ostrzeżenia. Aplikację YouPerfect Camera pobrano ponad 5 tys. razy, zaś program Beauty Camera Photo Editor – ponad 1000 razy.

W programie YouPerfect Camera zaszyto trojana z rodziny Facestealer. Oprogramowanie wyświetla fałszywe formularze logowania do Facebooka i w efekcie przejmuje dane logowania ofiary, co pozwala nie tylko dotrzeć do prywatnych rozmów poszkodowanego, ale także wykorzystać jego konto do kolejnych ataków.

Nieświadomi zagrożenia znajomi takiej osoby mogą zostać na przykład oszukani „na Blika” – atakujący zyskuje bowiem szansę podszycia się pod poprzednią ofiarę ataku. Wiedza o loginie i haśle do Facebooka może także otworzyć drogę do włamania się do innych serwisów, które wykorzystują opcję logowania takimi danymi. W tym przypadku wiele zależy od ofiary, czy wykorzystywała wcześniej takie metody logowania.

Druga wymieniona aplikacja z Google Play, Beauty Camera Photo Editor, posiadała zaszyty kod trojana Joker. To znany trojan bankowy, który wykorzystuje kilka mechanizmów, by przejmować loginy i hasła do bankowości, odczytywać wiadomości SMS, a także przejmować treści wyświetlane na ekranie w smartfonie.

Obydwie wymienione aplikacje lepiej jak najszybciej odinstalować z telefonu. Jeśli istnieje podejrzenie, że dane mogły zostać skradzione, warto zmienić wszystkie hasła, a w przypadku bankowości skontaktować się z bankiem i zależnie od potrzeb – policją.

Podziel się postem:

Najnowsze:

Bezpieczeństwo

Pracownicy NFZ bezprawnie przeglądali dane ubezpieczonych. Fundusz zapowiada konsekwencje i zmiany w systemie

Narodowy Fundusz Zdrowia poinformował o poważnym incydencie bezpieczeństwa. Grupa pracowników NFZ, posiadająca legalny dostęp do Centralnego Wykazu Ubezpieczonych (CWU), wykorzystała swoje uprawnienia w sposób niezgodny z prawem, przeglądając dane pacjentów bez podstawy służbowej. Sprawa została zgłoszona do Prezesa Urzędu Ochrony Danych Osobowych (UODO).

Bezpieczeństwo

2FA ma lukę: Jak atak „Pixnapping” kradnie kody z Androida w kilka sekund i jak zbudować silniejszą obronę

W cyfrowym świecie, gdzie wycieki danych i kradzieże haseł stały się codziennością, włączenie uwierzytelniania dwuskładnikowego (2FA) jest powszechnie uznawane za jeden z najskuteczniejszych kroków w celu ochrony swojej tożsamości online. Mechanizm ten, znany również jako weryfikacja dwuetapowa, stanowi dodatkową warstwę zabezpieczeń, która wymaga od użytkownika przedstawienia dwóch różnych form dowodu tożsamości, zanim uzyska dostęp do konta.1 Zazwyczaj jest to kombinacja czegoś, co użytkownik wie (hasło lub kod PIN), z czymś, co posiada (smartfon, fizyczny klucz bezpieczeństwa) lub czymś, kim jest (odcisk palca, skan twarzy).

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *