....

ΕΦΑΡΜΟΓΕΣ ΣΤΟ GOOGLE PLAY ΚΛΕΒΟΥΝ ΣΤΟΙΧΕΙΑ ΠΡΟΣΒΑΣΗΣ ΣΤΟ FACEBOOK! (VIDEO)

Η  ESET ανέλυσε πρόσφατα δύο δείγματα κακόβουλου λογισμικού στο Google Play που εμφανίζονταν ως παιχνίδια με την ονομασία

«Cowboy Adventure » και «Jump Chess».

Οι εφαρμογές περιέχουν μία λειτουργία trojan που τους επιτρέπει να πραγματοποιούν επιθέσεις phishing.

Η Google έχει αποσύρει και τις δύο εφαρμογές και εμφανίζει μία ειδοποίηση πριν την εγκατάστασή τους σε συσκευές Android.

Περισσότερες λεπτομέρειες διατίθενται σε αναλυτικό άρθρο στο WeLiveSecurity.com.

Πριν λίγους μήνες, η Google είχε επίσης ανακοινώσει ότι βελτιώνει τους μηχανισμούς ασφάλειας που διαθέτει στο Google Play Store ώστε να μειώσει τον κίνδυνο μόλυνσης των χρηστών από κακόβουλο λογισμικό.

«Παρά το γεγονός ότι ο αριθμός των πιθανών θυμάτων μπορεί να έχει φτάσει το ένα εκατομμύριο, ευτυχώς πολλοί μπόρεσαν να αποφύγουν την εξαπάτηση, καθώς τα αρνητικά σχόλια των χρηστών, τους απέτρεψαν από το να συμπληρώσουν  τα στοιχεία πρόσβασης τους  στο Facebook – όνομα χρήστη και κωδικό πρόσβασης» δήλωσε ο Robert Lipovsky , Senior Malware Researcher στην ESET.Image and video hosting by TinyPic

Οι αναλυτές που ασχολήθηκαν με το συγκεκριμένο κακόβουλο λογισμικό ανέφεραν ότι οι εφαρμογές γράφτηκαν σε C# χρησιμοποιώντας Mono Framework. Ο κωδικός phishing είναι τοποθετημένος στο TinkerAccountLibrary.dll. Η εφαρμογή επικοινωνεί με τον επεξεργαστή της μέσω HTTPS και η διεύθυνση στην οποία στέλνει τα προσωπικά δεδομένα που συνέλλεξε φορτώνεται από το διακομιστή.

Αντίθετα με την περίπτωση της Πλαστής Εφαρμογής Minecraft που ανέλυσε πρόσφατα η ESET, τα «Cowboy Adventure» και «Jump Chess» είναι πραγματικά παιχνίδια, που περιέχουν κακόβουλα στοιχεία. Μετά την εγκατάσταση της εφαρμογής σε συσκευή Android, εμφανιζόταν ένα ψεύτικο παράθυρο σύνδεσης στο Facebook και έστελνε τα στοιχεία πρόσβασης του χρήστη του Facebook απευθείας στο server που έκανε την επίθεση.

Η τελευταία έκδοση του Cowboy Adventure, μέχρι τη στιγμή που η Google επέσυρε την εφαρμογή, ήταν η 1,3. Με την εφαρμογή να διατίθεται τουλάχιστον από τις 16 Απριλίου του 2015 μέσω Google Play, ημερομηνία από την οποία το παιχνίδι είχε ήδη αναβαθμιστεί, είναι σχεδόν αδύνατο να υπολογιστεί ο ακριβής αριθμός των ατόμων που την εγκατέστησαν.

Το Jump Chess από την άλλη, ήταν μεν σε κυκλοφορία από τις 14 Απριλίου, ευτυχώς όμως δεν έγινε τόσο δημοφιλής όσο η προηγούμενη, επομένως εκτιμάται ότι είχε κατά προσέγγιση 1,000 με 5,000 installs.

Τα καλά νέα είναι πως η Google επέσυρε και τις δυο εφαρμογές από το Store και μάλιστα εμφανίζει και μία προειδοποίηση που αποθαρρύνει τους χρήστες από το να τις εγκαταστήσουν.


Οφείλουμε να είμαστε εξαιρετικά προσεκτικοί στη χρήση της mobile πλατφόρμας της Google και του διαδικτύου γενικότερα.

Πάντοτε να προτιμάτε εφαρμογές που βρίσκετε μέσα από το Google Store, παρά από κάποιο εναλλακτικό Store ή από κάποια άγνωστη πηγή. Διότι παρά το γεγονός ότι ούτε το λογισμικό της Google είναι 100% ασφαλές, παρέχονται ισχυροί μηχανισμοί ασφαλείας που στοχεύουν στην προστασία της συσκευής από κακόβουλο λογισμικό.

Να κατεβάζετε εφαρμογές μόνο από αξιόπιστους προγραμματιστές και μην παραλείπετε να κοιτάτε τη βαθμολογία και τα σχόλια των άλλων χρηστών. Η ύποπτη συμπεριφορά του Cowboy Adventure εντοπίστηκε αρκετά γρήγορα από τους χρήστες. Επιπλέον πάντοτε να διαβάζετε τις άδειες και τα δικαιώματα που σας ζητάει η εφαρμογή προκειμένου να εγκατασταθεί στη συσκευή σας.

 

Σχόλια - Facebook Comments