AplikáciaFacebook/Fersaco SAS
StoryEditor

Túto appku si radšej okamžite vymaž. Kradne citlivé údaje

kov26.03.2022., 09:00h
Je infikovaná trójskym koňom s názvom Facestealer.
Lajkuj Brainee.sk na

Aplikáciu si mohol hocikto stiahnuť cez obchod Google Play, avšak pod nevinným názvom Craftsart Cartoon Photo Tools sa v skutočnosti skrýval spyware, ktorý kradol citlivé údaje a odosielal ich na ruský server.

Appka mala kradnúť prihlasovacie údaje na Facebooku, údaje z platobných kariet, správy či históriu vyhľadávania. Stiahlo si ju pritom viac ako stotisíc používateľov, píše web Android Police.

Spyware

Vírus v nej objavili výskumníci z firmy Pradeo, ktorá sa zaoberá kybernetickou bezpečnosťou a v prípade, že ju v mobile máš, experti odporúčajú, aby si ju okamžite odinštaloval.

Appka Spyware Twitter/Jennifer Goodall

​Google aplikáciu z obchodu Google Play už vymazal. Urobil tak práve na základe upozornenia firmy Pradeo.

Craftsart Cartoon Photo Tools vyzerala na prvý pohľad podobne ako bežné aplikácie na úpravu fotiek. Tým, že dokázala transformovať fotografiu do kreslenej podoby, lákala najmä mladých a deti, no bola určená pre všetky vekové kategórie. 

Avšak akonáhle mala obeť vo svojom telefóne appku nainštalovanú, vyžadovala od užívateľa prepojenie s Facebookom.

​Nič netušiaci užívatelia to potvrdili, a následne sa rozbehol kolotoč sťahovania citlivých údajov ľudí, ako sú napríklad čísla kreditných či debetných kariet.

Prihlasovacie údaje na Facebook môžu byť pre kyberzločincov tiež zdrojom peňazí, predávajú ich totiž na dark webe.

Napriek relatívne vysokému počtu stiahnutí sa nezdá, že by aplikácia fungovala dostatočne dobre na to, aby dostatočne zakryla svoju pravú tvár. Recenzenti ju totiž zasypali jednohviezdičkovými hodnoteniami a komentovali varovaním, že je falošná či sotva funkčná.

Ak ju máš v mobile, okamžite ju odstráň a nezabudni si zmeniť heslo na Facebooku.

Na mieste je aj zváženie obnovenia továrenských nastavení pre telefón a nezabúdaj byť opatrný – skrývanie malvéru či spywaru v nevinne vyzerajúcich aplikáciách je stále bežnejšie a nie je vždy ľahké rozpoznať aplikácie, ktoré stoja za týmito útokmi.

menuLevel = 4, menuRoute = notsorry/news/tech/aplikacie, menuAlias = aplikacie, menuRouteLevel0 = notsorry, homepage = false
29. jún 2022 05:42