В Google Play Store е засечен зловреден софтуер, който краде данните за Facebook

от Jake Doevan - -

Потребителите на Android са отново в опасност: програми за изтегляне (даунлоудъри) в Google Play разпространяват малуер, който краде пароли за Facebook 

Facebook data-stealing malware detected on Google Play Store

Нов вариант на Android вируса е засечен в Google Play Store. Той използва техниките на социалното инженерство, за да подвежда потребителите да изтеглят зловредни приложения. Зловредният софтуер се цели в английските и виетнамските потребители и има за цел да открадне данните им за вход във Фейсбук.

Компанията за софтуер за сигурност Avast засича множество програми за изтегляне (даунлоудъри), които се представят за приложения за лайфстайл и развлечения, като например гласови рекордери и игри на шах. След като бъдат инсталирани, тези приложения предизвикват инсталацията на други зловредни компоненти и извършват злонамерени дейности.  

За щастие тези приложения бяха премахнати от Google Play, а профилите на техните разработчици – блокирани. Все още не е ясно колко потребители са пострадали от този зловреден софтуер за Android. Изследователите подозират, че малуерът произхожда от Виетнам, тъй като зловредните приложения използват имената на популярни за този регион приложения. 

Зловредните приложения искат администраторски права

Зловредните приложения успяват да преминат сигурността на Google, защото даунлоудърите, които са качени в магазина нямат зловреден характер. Те са предназначени да изтеглят зловредни компоненти и да започнат да извършват нелегалните си дейности щом бъдат инсталирани на смартфон с операционна система Android.

Основната дейност, която буди подозрение е, че зловредните приложения искат администраторски права. Ако потребителят не им ги предостави, приложението започва да показва фалшиви съобщения за грешка в Google Play. Хакерите са създали легитимно изглеждащ диалогов прозорец, който се появява, когато потребителят се опитва да отвори което и да е приложение. Съобщението гласи:

Service error! (Грешка в услугата!)
Google Play services has been (Услугата Google Play е)
disabled by the system or a (деактивирана от системата или)
third party. (трета страна.)
Please enable to avoid unwanted (Моля, активирайте я, за да избегнете нежелани) 
bugs! (технически грешки/бъгове)

С кликването на бутона “Activate/Активиране” в изскачащия прозорец, от потребителите се иска да активират администратора на устройството (“Activate device administrator”), което означава, че предоставят на приложението разрешение за пълен достъп върху устройството им. Тези предупреждения за техническа грешка са много досадни. Затова няма съмнение, че рано или късно потребителите ще дадат на зловредния софтуер това, което иска.  

Зловредният софтуер за Android краде данни за местоположението и данните за вход във Facebook 

Когато Android вирусът получи достъп до засегнатото устройство, той информира своя команден и контролен сървър за успешно извършената задача. След това проверява и изпраща ID-то на устройството, местоположението (IP адрес), език, мобилен оператор и показва параметрите. 

Освен това зловредните приложения могат да извършват и измами с кликове . Специалистите от Avast твърдят, че приложенията включват няколко рекламни платформи. Те могат не само да показват реклами или видео, но и да подведат потребителя да кликне върху тези реклами или да кликнат вместо него. 

И все пак най-важната задача е да бъдат откраднати данните за логване във Facebook. Зловредният софтуер продължава да показва предупреждението за услугата Google Play, касаещо проблеми с влизането във Facebook профила и иска от потребителя да опита отново. Затова потребителите, без да знаят, предоставят потребителското си име и парола. 

Хакерите не използват фалшива Facebook страница. Жертвите обикновено виждат истинската страница за вход във Facebook. Обаче жертвите достигат до страницата чрез зловредно приложение, което може да вмъква JavaScript код в легитимната страница. По този начин, когато потребителите въведат своите данни, опасното приложение лесно може да ги открадне. 

Facebook профилите могат да бъдат продавани и използвани за рекламни цели

Какво се случва, когато престъпниците получат достъп до профила ви? Те могат да добавят или да приемат покани за приятелства, да коментират, харесват или споделят съдържание и да извършват други характерни за потребителите действия. Целта на тази дейност е, че тези профили могат да бъдат продавани на бизнес компании, които искат да получат повече ангажираност от страна на потребителите и дори да увеличат продажбите си. 

Компрометираните профили на реални потребители са ценни на пазара, тъй като няма вероятност да бъдат маркирани като фалшиви или да бъдат блокирани от социалната мрежа. Затова, ако сте станали жертва на този зловреден софтуер за Android, трябва незабавно да смените всичките си пароли (не само тази за Фейсбук), веднага след като изтриете зловредния софтуер от смартфона си. 

За автора

Jake Doevan
Jake Doevan - Животът е твърде кратък, за да си губим времето с вируси

Свържете се с Jake Doevan
За компанията Esolutions


Файлове
Софтуер
Сравни
Харесайте ни във Фейсбук