Facebook tietoja varastava haittaohjelma havaittu Google Play Kaupassa

Android käyttäjät ovat jälleen vaarassa: lataajat Google Play kaupassa levittävät haittaohjelmaa, joka varastaa Facebook salasanat

Uusi Android virus versio huomattiin Google Play Kaupassa. Se käyttää sosiaalista manipulaatiota huijatakseen käyttäjät lataamaan vaarallista sovellusta. Haittaohjelman kohteena ovat Englantilaiset ja Vietnamilaiset käyttäjät, jotta se voi varastaa heidän Facebook kirjautumistiedot.

Turvallisuusyritys Avast huomasi useita latauksia, jotka teeskentelivät olevansa viihde ja elämäntyyli sovelluksia, kuten ääninauhurit ja shakki-pelit. Kun asennettuna, nämä sovelluksen laukaisivat muiden vaarallisten sovellusten asennuksen, jotka suorittavat muita vaarallisia aktiviteetteja.

Nämä sovelluksen onneksi poistettiin Google Play Kaupasta ja kehittäjien tilit blokattiin. Ei kuitenkaan ole tiedossa kuinka moni ihminen kärsi tästä Android haittaohjelmasta. Tutkijat epäilevät, että tämä haittaohjelma tulee Vietnamista, koska sovellus käyttää sillä alueella suosittua nimeä.

Vaarallinen sovellus kysyy järjestelmänvalvojan oikeuksia

Vaarallinen sovellus onnistui ohittamaan Google securityn, koska kaupan latausohjelmassa ei ollut vaarallisia ominaisuuksia. Ne suunniteltiin lataamaan vaarallisia komponentteja ja suorittamaan laittomia tehtäviä, kun ne on asennettu Android älypuhelimelle.

Suurin epäilyttävä aktiviteetti on sovelluksen vaatiman järjestelmänvalvojan oikeudet. Jos käyttäjä ei anna niitä, niin sovellus alkaa näyttämään tekaistua Google Play palveluvirhettä. Rikolliset ovat suunnitelleet laillisen oloisen keskusteluikkunan, joka näytetään uhrin koettaessa avata mitään sovellusta. Viesti sanoo:

Service error!
Google Play services has been
disabled by the system or a
third party.
Please enable to avoid unwanted
bugs!

Kun klikataan ”Activate” painiketta pop-upissa, käyttäjää pyydetään “Activate device administrator (Aktivoimaan laitteen järjestelmänvalvoja,” joka antaa sovellukselle täyden pääsyn laitteelle. Kaatumishälytyksen, jotka estävät pääsyn tarvittaviin sovelluksiin, ovat ärsyttäviä. Siksi ei ole mitään epäilystä, että ennemmin ja myöhemmin käyttäjät antavat periksi haittaohjelmalle.

Android haittaohjelma varastaa sijaintitiedot ja Facebook tunnukset

Kun Android virus saa pääsyn saastuneelle laitteelle, se kertoo haittaohjelman command and control palvelimelle onnistuneesta tehtävästä. Sitten se tarkistaa ja lähettää laitteen ID:n, sijainnin (IP-osoitteen), kielen, liittymän ja näytön parametrit.

Tämän lisäksi, vaarallinen sovellus voi suorittaa klikkaus huijaus aktiviteetteja. Avast tutkijat kertovat, että sovelluksen mukana on muutama mainosalusta. Ne eivät kuitenkaan näytä vain mainoksia tai videomainoksia, ne myös huijaavat käyttäjät klikkaaman niitä tai klikkaavat niitä uhrin puolesta.

Kaikkein tärkein tehtävä on kuitenkin Facebook tietojen varastaminen. Haittaohjelma jatkaa Google Play palveluilmoituksena, joka kertoo ongelmista käyttäjän Facebook tilissä ja pyytää kirjautumaan sisään uudelleen. Siksi käyttäjä antaa kirjautumistietonsa täysin huomaamattaan.

Rikolliset eivät käytä tekaistua Facebook sivua. Uhrit näkevät aidon Facebook kirjautumissivun. Uhri menee kuitenkin sivulle vaarallisen sovelluksen kautta, joka voi syöttää JavaScript koodin lailliselle sivulle. Kun käyttäjä antaa sitten tietonsa, niin vaarallinen sovellus voi kerätä ne helposti

Facebook voidaan varastaa ja niitä voidaan käyttää mainostukseen

Mitä tapahtuu, kun rikolliset pääsevät käsiksi tiliisi? He voivat lisätä tai vahvistaa kavereita, kommentoida, tykätä tai jakaa sisältöä, sekä tehdä muita tavallisia käyttäjien aktiviteetteja. Tämän aktiviteetin tarkoitus on myydä nämä tilit yrityksille, jotka haluavat saada lisää kanssakäymistä tai parantaa myyntiä.

Saastuneet oikeiden ihmisten tilit ovat arvossaan markkinoilla, koska niitä ei luultavasti leimata tekaistuiksi ja niitä ei lukita sosiaalisesta mediasta. Jos siis saat tämän Android haittaohjelman, sinun kannattaa heti muuttaa kaikki salasanasi (ei vain facebook), heti kun olet poistanut haittaohjelman älypuhelimeltasi.

Kirjoittajasta
Jake Doevan
Jake Doevan - Elämä on liian lyhyt virusten kanssa taisteluun

Ota yhteyttä Jake Doevan
Tietoa yrityksestä Esolutions

Lue muilla kielillä
Tiedostot
Ohjelmat
Vertaa