Spyware odnaleziony w popularnej aplikacji na Androida
Sklep Play regularnie wzbogaca się o nowe sposoby filtrowania tego, co trafia do jego biblioteki. Mimo to czasami mamy do czynienia z ominięciem systemów bezpieczeństwa przez niektórych deweloperów. Wtedy też oszuści zbierają informacyjne żniwo poprzez implementację wirusów i kradzież danych niewinnych użytkowników. Co przydarzyło się tym razem?
Badacze z firmy Pradeo poinformowali, że aplikacja na Androida o nazwie „Craftsart Cartoon Photo Tools” zawierała trojana określanego jako „Facestealer”. Nakłaniał on bowiem konsumentów do wpisania swoich danych uwierzytelniających z Facebooka na specjalnej stronie internetowej. Następnie informacje przekazywane były na serwer oszustów zarejestrowany w Rosji.
Jeśli ktoś się nabrał, to twórcy programu uzyskiwali pełen dostęp do kont ofiar na Facebooku. Mowa tu także o danych karty kredytowej, wszystkich konwersacji itd. Sprawa jest bowiem niezwykle poważna i nawet jeśli większość osób wyczuje scam na kilometr, to warto pamiętać, że nie każdy jest taki obeznany w internetowym świecie.
Źródło: Pradeo
Zwłaszcza że aplikacja naśladuje zachowanie popularnych, legalnych programów do edycji zdjęć. Różnica tkwi w niewielkim elemencie kodu, który jakimś cudem prześlizgnął się przez zabezpieczenia Sklepu Play. Sama usługa była z kolei reklamowana jako „narzędzie pozwalające ludziom zamieniać oszałamiające zdjęcia z prawdziwych aparatów w obrazy i kreskówki przy użyciu zaawansowanej sztucznej inteligencji i uczenia maszynowego”.
Oczywiście na karcie aplikacji w Sklepie Play widniały praktycznie same negatywne oceny i recenzje. Użytkownicy nagminnie zgłaszali niezgodność z regulaminem platformy i ostrzegali inne osoby. Mimo to narzędzie zostało pobrane ponad 100 tys. razy, co jest dosyć przerażającym wynikiem. Google zajęło się już sprawą i usunęło program po niecałej dobie od ukazania się badania firmy Pradeo.
Część konsumentów tak czy siak ucierpiało.