drweb-SmartphonegreeceDrWeb

Σύμφωνα με μια έκθεση ασφαλείας του Dr.Web , η Google έδωσε εννέα εφαρμογές Android » που έχει αφαιρέσει από το Google Play Store. Οι εφαρμογές, που κατεβάστηκαν συνολικά 5,8 εκατομμύρια φορές, έφεραν τους χρήστες σε μια ψευδή αίσθηση ασφάλειας εκτελώντας εργασίες όπως η αφαίρεση ορισμένων αρχείων, η παροχή ωροσκόπων, η επεξεργασία φωτογραφιών και πολλά άλλα.

Ωστόσο, ενώ αυτές οι εφαρμογές ήταν πλήρως λειτουργικές, απαιτούσαν από τους χρήστες να συνδεθούν στους λογαριασμούς τους στο Facebook για να λειτουργήσουν. Και έτσι προχωρούσε το trojan malware μέσα σε αυτές τις εφαρμογές και έκλεβε  τους κωδικούς πρόσβασης του Facebook από τα θύματα.

Ζητώντας από τους χρήστες να συνδεθούν στο λογαριασμό τους στο Facebook, το κακόβουλο λογισμικό κλέβει τους κωδικούς πρόσβασης.

Ενώ το κακόβουλο πρόγραμμα είχε ως στόχο να κλέψει κωδικούς πρόσβασης στο Facebook, η έκθεση σημειώνει ότι «οι επιτιθέμενοι θα μπορούσαν εύκολα να αλλάξουν τις ρυθμίσεις των trojans και να φορτώσουν την ιστοσελίδα μιας άλλης νόμιμης υπηρεσίας. Μπορούσαν ακόμη και να χρησιμοποιήσουν μια εντελώς ψεύτικη φόρμα σύνδεσης που βρίσκεται σε έναν ιστότοπο  ηλεκτρονικού ψαρέματος. Έτσι, οι trojans μπορούσαν να είχαν χρησιμοποιηθεί για να κλέψουν συνδέσεις και κωδικούς πρόσβασης από οποιαδήποτε υπηρεσία. »

Οι εννέα εφαρμογές έχουν καταργηθεί από το Google Play Store, αλλά αν δεν τις έχετε αφαιρέσει από τη συσκευή σας, παραμένουν απειλή για το τηλέφωνο ή το tablet σας και πρέπει να τις απεγκαταστήσετε αμέσως. Οι εννέα εφαρμογές είναι:

  • Processing Photo
  • App Lock Keep
  • Rubbish Cleaner
  • Hororscope Daily
  • Horoscope Pi
  • App Lock Manager
  • Lockit Master
  • Inwell Fitness
  • PiP Photo

Ο Δρ Web συνιστά ότι «οι κάτοχοι συσκευών Android να εγκαθιστούν εφαρμογές μόνο από γνωστούς και αξιόπιστους προγραμματιστές, καθώς και να δώσουν προσοχή σε άλλες κριτικές χρηστών. Οι κριτικές βοηθούν πολύ, αλλά δεν μπορούν να παρέχουν απόλυτη εγγύηση ότι οι εφαρμογές είναι ακίνδυνες. Θα πρέπει επίσης να προσέχετε πότε και ποιες εφαρμογές σας ζητούν να συνδεθείτε στον λογαριασμό σας.

Ο Dr.Web λέει επίσης ότι «εάν δεν είστε σίγουροι ότι αυτό που κάνετε είναι ασφαλές, θα ήταν καλύτερα να μην προχωρήσετε περαιτέρω και να απεγκαταστήσετε το ύποπτο πρόγραμμα.»

via