Hry na Androide kradli v mobiloch prístupové údaje k Facebooku

Dve mobilné hry dokázali bez vedomia používateľa kradnúť prihlasovacie údaje k Facebooku. Stiahli si ich milióny ľudí. Skontrolujte si, či ich nemáte v mobile takisto nainštalované.

11.07.2015 15:20
Cowboy Adventure, Android, Google Play, Eset Foto:
Aplikáciu Cowboy Adventure so škodlivým kódom si na svoje zariadenia mohlo stiahnuť takmer milión používateľov.

Malvér sa v mobilných aplikáciách objavuje neustále. Poväčšine sa ho ale podarí bezpečnostným analytikom alebo Googlu zachytiť skôr, než stihne napáchať nemalé škody. Občas im ale prekĺzne cez prsty, tak ako tomu bolo napríklad u ruskej kartovej hry Durak, ktorú si stiahli milióny používateľov. Škodlivý kód sa totiž aktivoval až po niekoľkých dňoch a dokázal tak od seba odpútať pozornosť. Na ďalšie dve škodlivé aplikácie v obchode Google Play v týchto dňoch upozornila spoločnosť Eset.

Hra Jump Chess od užívateľov žiadala prístupové... Foto: Google Play
ESET Jump Chess Hra Jump Chess od užívateľov žiadala prístupové údaje k Facebooku. Nepoužila ich na prihlásenie, ale zaslala ich útočníkom.

Dve hry pre zariadenia s Androidom v sebe obsahovali funkcionalitu, ktorá im umožnila zneužiť užívateľov na phishingové útoky. Hry s názvom Cowboy Adventure a Jump Chess boli ešte donedávna k dispozícii na bezplatné stiahnutie. Google ich ale medzičasom z obchodu odstránil a pri inštalácii zobrazuje varovanie. Nič to ale nemení na skutočnosti, že aplikácie si do svojho mobilu mohlo stiahnuť až milión používateľov.

Mnohých užívateľov mohli ochrániť negatívne hodnotenia
Obe aplikácie boli pnohodnotnými hrami, no obsahovali aj doplnkovú “funkciu”. Po spustení na Android zariadení aplikácia zobrazila prihlasovacie okno do Facebooku. V skutočnosti okno ale neslúžilo na prihlásenie sa do sociálnej siete, ale na odoslanie prihlasovacích údajov na servery útočníkov.

Obetí síce nie je málo, no nebyť negatívnych komentárov mohlo ich byť oveľa viac. “Veľa ľudí sa ubránilo tomu, aby sa stali obeťou podvodu. Negatívne hodnotenia používateľov im zabránili prísť o svoje prihlasovacie údaje k Facebooku,” dopĺňa analytik Róbert Lipovský z Esetu. Ak ste si niektorú z aplikácii do zariadenia nainštalovali, mali by ste si čím skôr zmeniť heslo na Facebooku.

© AUTORSKÉ PRÁVA VYHRADENÉ

Čítajte Pravdu bez reklamy

Svižnejší web a články bez rušenia. Žiadne reklamy iba za 1,50 € mesačne.

Pravda bez reklamy
debata chyba
Viac na túto tému: #facebook #android #Eset #Google Play #Cowboy Adventure #Jump Chess