aplikacje

Z Google Play usunięto 85 aplikacji wykradających hasła do sieci społecznościowych

Google usunęło z Google Play 85 aplikacji na Androida, które zarażone były malware wykradającym dane logowania do sieci społecznościowych, głównie rosyjskiego VKontakte. Pewną ironią w tym przypadku jest to, że ich odkrycia dokonała firma Kaspersky, której produktów zakazano niedawno używać w komputerach należących do instytucji rządowych USA, z powodu obaw o związki firmy z Kremlem.

Zainfekowane aplikacje pozwalały na uwierzytelnianie przy pomocy konta Vkontakte, pytały więc użytkowników o loginy oraz hasła do tego serwisu. Dane te były przechwytywane i najprawdopodobniej wykorzystywane do zwiększania liczby użytkowników w grupach czy pisania postów z kont ofiar.

„Cyberprzestępcy publikowali swoje aplikacje w Google Play od co najmniej dwóch lat, ich kod musiał być więc modyfikowany by uniknąć wykrycia. Naszym zdaniem przestępcy wykorzystywali zdobyte w ten sposób dane do dodawania użytkowników do grup i zwiększania w ten sposób ich popularności,” stwierdził Roman Unuchek z Kaspersky Lab.

Aplikacje zostały usunięte, ale w czasie, gdy były dostępne, zostały pobrane imponującą ilość razy. Zwłaszcza jedna z nich, o nazwie „Mr President Rump”, która przekroczyła milion obrań. Ilość pobrań pozostałych wahała się pomiędzy tysiącem, a setką tysięcy pobrań.

Zdjęcie: Flickr/Marjan Krebelj

podobne treści