Szkodliwe oprogramowanie znajdujące się w aplikacjach pobieranych przez miliony klientów Google Play wykradało dane logowania do Facebooka.

Badacze cyberbezpieczeństwa z firmy Evina odkryli, że 25 aplikacji z oficjalnego sklepu Google Play ma działanie złośliwe. Kradnie w trakcie uruchamiania dane logowania użytkownika do portalu Facebook. Aplikacje zostały usunięte już ze sklepu, ale od momentu pojawienia się w 2019 roku pobrało je ponad 2,3 miliona razy.

Jak działała taka aplikacja?

Aplikacja po uruchomieniu na urządzeniu ofiary automatycznie sprawdzała, jakie aplikacje są uruchamiane. Jeśli była to aplikacja Facebooka złośliwy kod uruchamiał w tym samym momencie przeglądarkę na stronie logowania do tego serwisu społecznościowego. Ofiara wpisywała tam swoje dane logowania, a te, poprzez złośliwy kod java script były przechwytywane i wysyłane na serwer atakującego.

Lista aplikacji usuniętych ze Sklepu Play Google:

  • Accurate Scanning of QR Code
  • Anime Live Wallpaper
  • Classic Card Game
  • Color Wallpapers
  • Composite Z
  • com.tqyapp.fiction
  • Contour level Wallpaper
  • Daily Horoscope Wallpapers
  • iHealth Step Counter
  • iPlayer and Wallpaper
  • File Manager
  • Junk file Cleaning
  • Padenatef
  • Pedometer
  • Plus Weather
  • Powerful Flashlight
  • Screenshot Capture
  • Solitaire Game
  • Super Briths Flashlight
  • Super Flashlight
  • Super Wallpaper Flashlight
  • Synthetic Z
  • Video Maker
  • Wallpaper Level
  • Wuxia Reader 

Dlaczego Facebook? Przejęte w ten sposób konto i czyjaś tożsamość posłuży następnie do kolejnych ataków i wyłudzeń. 

Jak się zabezpieczyć?

Przede wszystkim nie pobierać i instalować aplikacji, które w jakikolwiek sposób mogą wydawać się podejrzane i nie pochodzą z zaufanego źródła i od zaufanego dostawcy. Zamiast odzyskiwać swoje konto Facebook po włamaniu warto je zabezpieczyć i w ogóle do tego nie dopuścić. Facebook daje taką możliwość poprzez zastosowanie opcji dwuskładnikowego uwierzytelniania. Znajdziesz ją także w sekcji Bezpieczeństwo i logowanie. Polega to na tym, że przy każdej próbie logowania na konto, oprócz standardowego loginu i hasła, będziesz musiał podać jeszcze wygenerowany, jednorazowy kod, który dostarczony zostanie ci, według wybranej opcji, na numer telefonu komórkowego lub wygenerowany zostanie w aplikacji uwierzytelniającej zainstalowanej na twoim telefonie (np. Google Authenticator). Zapobiegnie to nieuwierzytelnionemu logowaniu, dostęp do końca nie będzie bowiem możliwy bez podania tego kodu.