Użytkownicy Androida ponownie powinni sprawdzić swoje telefony. W sklepie Google Play wykryto kolejne 2 aplikacje z trojanami, które łącznie pobrano ponad 6 tysięcy razy. Kradną wszelkiego rodzaju dane – od loginów do Facebooka po hasła do banków.
Serwis Tech Times opisuje kolejne 2 szkodliwe aplikacje na Androida, które zauważono w Google Play. Odkrycie jest dziełem badaczki Kasperky’ego, która opublikowała niedawno na Twitterze dwa ostrzeżenia. Aplikację YouPerfect Camera pobrano ponad 5 tys. razy, zaś program Beauty Camera Photo Editor – ponad 1000 razy.
W programie YouPerfect Camera zaszyto trojana z rodziny Facestealer. Oprogramowanie wyświetla fałszywe formularze logowania do Facebooka i w efekcie przejmuje dane logowania ofiary, co pozwala nie tylko dotrzeć do prywatnych rozmów poszkodowanego, ale także wykorzystać jego konto do kolejnych ataków.
#FaceStealer Android Trojan on Google Play:https://t.co/jO1FqjP0wl Nov 12, 5,000+ installs pic.twitter.com/5SpFzHCnJA
— Tatyana Shishkova (@sh1shk0va) December 1, 2021
Nieświadomi zagrożenia znajomi takiej osoby mogą zostać na przykład oszukani „na Blika” – atakujący zyskuje bowiem szansę podszycia się pod poprzednią ofiarę ataku. Wiedza o loginie i haśle do Facebooka może także otworzyć drogę do włamania się do innych serwisów, które wykorzystują opcję logowania takimi danymi. W tym przypadku wiele zależy od ofiary, czy wykorzystywała wcześniej takie metody logowania.
Druga wymieniona aplikacja z Google Play, Beauty Camera Photo Editor, posiadała zaszyty kod trojana Joker. To znany trojan bankowy, który wykorzystuje kilka mechanizmów, by przejmować loginy i hasła do bankowości, odczytywać wiadomości SMS, a także przejmować treści wyświetlane na ekranie w smartfonie.
Obydwie wymienione aplikacje lepiej jak najszybciej odinstalować z telefonu. Jeśli istnieje podejrzenie, że dane mogły zostać skradzione, warto zmienić wszystkie hasła, a w przypadku bankowości skontaktować się z bankiem i zależnie od potrzeb – policją.