Każdy z nas posiada w swoim telefonie dziesiątki bardziej lub mniej przydatnych aplikacji. Wielu miłośników publikowania zdjęć w mediach społecznościowych korzysta z programów do edycji zdjęć. Właśnie jedna z takich aplikacji zawierała szkodliwego wirusa, który przesyłał na rosyjskie serwery dane użytkowników.
Aplikacja z Google Play wykradała dane do Facebooka
Na trop niebezpiecznej aplikacji wpadli eksperci z firmy Pradeo zajmującej się bezpieczeństwem urządzeń mobilnych. We wpisie opublikowanym na blogu przekazali, że aplikacja „Craftsart Cartoon Photo Tools” z pakietem o nazwiecom.craftstoon.cartoonphoto, zawiera trojana o nazwie Facestealer. Dokonywał on kradzieży danych logowania do Facebooka, a następnie przesyłał je na rosyjskie serwery.
Do wykradania danych dochodziło w bardzo prosty sposób. Podczas pierwszego uruchamiania aplikacja prosiła o zalogowanie się do Facebooka. Bez tego nie można było z niej korzystać. Kiedy użytkownik dokonał logowania, aplikacja zapisywała na rosyjskim serwerze nazwę użytkownika, a także hasło.
Dzięki uzyskaniu dostępu do naszego konta rosyjskie trolle mogły publikować fałszywe wiadomości, czy przesyłać linki phishingowe, dzięki którym w pułapkę wpadali nasi znajomi. Posiadacze naszych danych mogli nawet wyczyścić nam konto bankowe, jeżeli do konta na Facebooku podłączona była karta kredytowa lub debetowa.
Po interwencji ekspertów z Pradeo Google Play usunął aplikację ze swojej bazy. Nie można jej już pobrać. Jeżeli jednak posiadasz ją w swoim telefonie, jak najprędzej ją usuń. Liczba ofiar wirusa może być bardzo duża. Aplikacja miała bowiem ponad 100 tys. pobrań.
Czytaj też:
Nowe oszustwo „na inwazję”. Link do nagrania rosyjskiego ataku ma wykradać dane