Egy orosz kiberbiztonsági portál szerint több mint 5 millió alkalommal töltötték le azokat az Androidos appokat, amiknek egyetlen célja a Facebook jelszavak ellopása.

Az orosz Dr. Web nevű kiberbiztonsági portál olyan trójai vírusos alkalmazásokat talált a Google Play-en, melyek kifejezetten a felhasználók Facebook belépési azonosítóit – felhasználónevét és jelszavát – hivatott lelopni. A portál szerint az elsőre ártalmatlannak tűnő szoftverek nagyjából 5 856 010 alkalommal lettek telepítve.

A szakemberek 10 ilyen alkalmazást véltek felfedezni, melyek közül kilenc volt megtalálható a Google alkalmazásboltjából. Ezek között található sport, képszerkesztő, biztonsági, teljesítmény optimalizáló, horoszkóp applikáció, melyeket természetesen jelezték a Google felé – ezek egy része már eltávolításra került, de akadnak még olyanok, amik egyelőre még elérhetőek.

A programok különböző készítőket jelölnek, azonban ugyanazt a trójait tartalmazzák, név szerint az Android.PWS.Facebook.13, Android.PWS.Facebook.14, Android.PWS.Facebook.15, Android.PWS.Facebook.17 és Android.PWS.Facebook.18. Ezek az érintett alkalmazások – ha valamelyiket netalántán’ letöltötted, akkor mielőbb töröld, és Facebook profilodon, illetve minden csatolt fiókon változtass azonnal jelszót;

  • Processing Photo: több mint 500.000 telepítés
  • App Lock Keep, App Lock Manager, Lockit Master: 50.000 – 10.000 – 5.000 telepítés
  • Rubbish Cleaner: több mint 100.000 telepítés
  • Horoscope Daily, Horoscope Pi: ~100.000 – 1.000 telepítés
  • Inwell Fitness: több mint 100.000 telepítés
  • PIP Photo: több mint 5.000.000 letöltés

A Dr. Web szerint az alkalmazásokat ugyan több fejlesztő álcája alatt töltötték fel, valójában egyet kínai csoport áll a fejlesztések és a terjesztés között. Ez azért fontos, mert egészen valószínű, hogy más-más névvel újra feltűnhetnek majd az alkalmazásboltokban.

Fontos: ha nem ismerjük az applikációk készítőjét, és utánajárva sem bizonyosodtunk meg a megbízhatóságukról, akkor lehetőség szerint ne töltsünk le tőlük semmit. Kiváltképp ne adjunk meg személyes adatokat, jelszavakat, és alkalmazáson belül ne jelentkezzünk be semmilyen közösségi médiás felületre, kizárólag azok hivatalos forrásból származó saját alkalmazásait használjuk.

https://leet.hu/?s=zowie&post_type=product

×