Malware kradnące dane z Facebooka ponownie wykryte na Sklepie Google

Użytkownicy Androida znów w niebezpieczeństwie: Programy pobierane z Google Play rozpowszechniają malware kradnące hasła do Facebooka

Nowy wariant wirusa na Androida został odkryty w sklepie Google Play. Korzysta on z inżynierii społecznej w celu nakłonienia użytkowników do pobrania złośliwych aplikacji. Malware ten atakuje użytkowników anglojęzycznych i wietnamskojęzycznych, próbując wykraść ich loginy i hasła do Facebooka.

Firma Avast wykryła wiele downloaderów podszywających się aplikacje rozrywkowe i powiązane ze stylem życia, takie jak rejestratory dźwięku lub gry. Po instalacji, te aplikacje wywołują instalację kolejnych złośliwych aplikacji, które następnie prowadzą złośliwą aktywność.

Na szczęście aplikacje te zostały usunięte z Google Play, a konta ich twórców zostały zablokowane. Nie wiadomo jednak, ilu ludzi może cierpieć z powodu tego malware'a na Androida. Badacze podejrzewają, że malware to pochodzi z Wietnamu, gdyż malware korzysta z nazw podobnych do nazw popularnych aplikacji w regionie.

Złośliwe aplikacje pytają się o uprawnienia administratorskie

Złośliwe aplikacje są zdolne omijać zabezpieczenia Google, ponieważ wrzucane do sklepu downloadery nie posiadają złośliwych cech. Są one stworzone w celu pobrania złośliwych komponentów i uruchamiania nielegalnych zadań od razu po instalacji na smartfonie z Androidem.

Głównym podejrzanym działaniem jest wymaganie uprawnień administratorskich przez aplikację. Jeśli jednak użytkownik nie przyzna ich, aplikacja zaczyna wyświetlać fałszywe błędu usługi Google Play. Oszuści przygotowali wiarygodnie wyglądające okno dialogowe wyświetlające się, gdy użytkownik próbuje otworzyć jakąkolwiek aplikację. Wiadomość głosi:

Service error!
Google Play services has been
disabled by the system or a
third party.
Please enable to avoid unwanted
bugs!

Po kliknięciu przycisku „Activate” na okienku, użytkowników prosi się o “Aktywowanie administratora sprzętu”. Oznacza to nadanie złośliwej aplikacji pełnego dostępu do urządzenia. Wiadomości błędu uniemożzliwiające korzystania z potrzebnych aplikacji są irytujące. Z tego powodu nie wątpimy, że użytkownik wcześniej czy później da malware'owi to, czego złośliwy program chce

Malware na Androida kradnie informacje o lokalizacji oraz dane logowania do Facebooka

Gdy wirus Androida uzyska dostęp do urządzenia, informuje swój serwer kontroli o wykonanym zadaniu. Następnie, sprawdza i wysyła ID urządzenia, lokację (adres IP), język dane o operatorze oraz inne parametry.

Dodatkowo, złośliwe aplikacje wykonują działania typu click-fraud. Badacze z Avasta mówią, że aplikacje zawiera kilka platform reklamowych. Mogą one jednak nie tylko dostarczać reklamy zwykłe lub wideo – mogą one też namawiać użytkownika by je klikał, a nawet klika je w imieniu ofiary.

Najważniejszym zadaniem tych aplikacji jest jednak kradzież loginów i haseł do Facebooka. W tym celu malware podszywa się pod powiadomienie usługi Google Play o problemach z kontem Facebook i koniecznością ponownego zalogowania. W taki sposób użytkownicy dają przestępcom informacje o loginie i haśle nie zdając sobie z tego sprawy.

Oszuści nie korzystają z fałszywej strony Facebooka. Ofiary widzą prawdziwą stronę logowania do serwisu. Ofiary wchodzą na nią jednak przez złośliwą aplikację wprowadzającą kod JavaScript do wiarygodnej witryny. Z tego powodu, gdy użytkownik wpisuje dane logowania, niebezpieczna aplikacja jest w stanie je przechwycić.

Konta Facebook mogą zostać sprzedane i wykorzystane do celów marketingowych

Co się dzieje, gdy przestępcy uzyskają dostęp do Twojego konta? Mogą oni dodawać lub potwierdzać znajomych, komentować, wysyłać polubienia i udostępniać zawartość i wykonywać typowe akcje, jakie może wykonywać uczestnik. Celem takich działań jest sprzedaż kont przedsiębiorstwom chcącym większego zaangażowania użytkowników, a nawet przyrostu sprzedaży.

Przechwycone konta prawdziwych ludzi są cenne na rynku – istnieje mała szansa, że takie konta zostaną oznaczone jako fałszywe, a następnie zbanowane przez sieć społecznościową. Jeśli więc padłeś ofiarą ataku tego malware'a, powinieneś natychmiast zmienić wszystkie swoje hasła (nie tylko te Facebookowe) oraz pozbyć się malware'a ze swojego smartfonu.

O autorze
Jake Doevan
Jake Doevan - Życie jest za krótkie na walke z wirusami komputerowymi

Skontaktuj się z autorem
O firmie Esolutions

Przeczytaj także w innych językach
Pliki
Software
Porównaj