Facebook duomenis vagiantis virusas plito Google Play parduotuvėje

Android vartotojai ir vėl pavojuje: oficialioje Google Play parduotuvėje aptiktas Facebook slaptažodžius vagiantis virusas

Google Play parduotuvėje plitęs Android virusas vogė Facebook prisijungimo duomenis

Kibernetinio saugumo specialistai pastebėjo naują Android viruso versiją, plintančią Google Play parduotuvėje. Programišiai pasinaudojo socialine inžinerija tam, kad įtikintų nieko neįtariančius vartotojus įdiegti kenkėjiškas programas. Virusas nusitaikė į anglakalbius ir Vietname gyvenančius žmones bei siekė pavogti jų prisijungimus prie socialinio tinklo Facebook.

Kibernetiniu saugumu besirūpinanti kompanija Avast aptiko keletą skirtingų aplikacijų, kurios buvo reklamuojamos kaip laisvalaikio ar pramoginio turinio programėlės, pavydžiui, balso įrašymo aplikacijos ar įvairūs žaidimai.

Vartotojų, įdiegusių šias programėles, laukė nemaloni staigmena – viruso ataka. Visa laime, kenkėjiškos aplikacijos buvo pašalintos iš Google Play parduotuvės. Kol kas nežinoma, kiek vartotojų nukentėjo nuo viruso, ir kokią žalą jis spėjo padaryti.

Tyrėjai įtaria, kad virusą sukūrė programišiai iš Vietnamo, kadangi daugelis užkrėstų aplikacijų yra itin populiarios šiame regione.

Pavojingos aplikacijos reikalavo telefono administratoriaus teisių

Užkrėstoms mobiliosioms aplikacijos pavyko prasmukti pro Google saugumo sistemą, kadangi jos pačios neturėjo kenkėjiškų komponentų. Jos sukurtos taip, kad pavojingi elementai yra įdiegiami į mobilųjį telefoną tuomet, kai aplikacija yra pilnai įdiegiama Android įrenginyje.

Vienas pirmųjų ženklų, kad įdiegta aplikacija yra nepatikima – administratoriaus teisių reikalavimas. Jeigu vartotojas jų nesuteikia, aplikacija pateikia netikras Google Play sistemos klaidas, kurios praktiškai niekuo nesiskiria nuo tikrų sistemos pranešimų. Iššokančiame lange anglų kalba pranešama apie Google Play paslaugų sustabdymą.

Pranešime teigiama, kad vartotojai gali išspręsti šią problemą, suteikdami aplikacijai reikalaujamas administratoriaus teises. Anksčiau ar vėliau virusas gauna tai, ko nori, kadangi erzinantys pranešimai pasirodo kaskart paspaudus aplikaciją ir neleidžia ja naudotis.

Android virusas nustato įrenginio lokaciją ir siekia pagrobti Facebook duomenis

Vos tik įsibrovęs į išmanųjį telefoną, Android virusas praneša apie sėkmingą įdiegimą valdymo serveriui. Tuomet jis patikrina įrenginio identifikacijos numerį, IP adresą, kalbą, mobilaus operatoriaus duomenis ir ekrano parametrus.

Pavojingos aplikacijos taip pat turi sąsajų su reklaminėmis platformomis. Todėl virusas gali pateikti itin daug reklaminio turinio. Maža to, virusas gali priversti spausti reklamas arba atlikti šią veiklą be vartotojo žinios. Tokiu būdu viruso kūrėjai generuoja pajamas iš reklamos paspaudimų.

Vis dėlto pati svarbiausia šio Android viruso užduotis – pavogti socialinio tinklo Facebook prisijungimus. Šiam tikslui pasiekti, virusas toliau pasinaudoja netikrais Google Play serviso pranešimais, pranešančiais apie problemas su vartotojo Facebook paskyra ir prašo prisijungti iš naujo.

Virusas pateikia tikrą Facebook prisijungimo langą, tačiau vartotojai jį mato pro pavojinos aplikacijos filtrą. Todėl kibernetiniams nusikaltėliams nekyla jokių problemų surinkti vartotojo prisijungimo duomenis, kuriuos jis suveda nieko neįtardamas.

Užgrobtos Facebook paskyros gali būti parduodamos

Nusikaltėliai vagia Facebook paskyras tam, kad galėtų plėsti draugų sąrašą, rašyti komentarus, dalintis įrašais ir užsiimti kitomis įprastinėmis veiklomis, kuriomis užsiima vartotojai. Tokios paskyros yra reikalingos įvairioms kompanijoms, kurios nori padidinti įsitraukimą ar pardavimus, kadangi jos yra tikros Facebook’as jų neužblokuoja.

Tačiau niekada negalima žinoti, ar užgrobti paskyrus nebus panaudotos ir kenkėjiškais tikslais. Dėl šios priežasties susidūrus su virusu bei praradus Facebook paskyros slaptažodžius, patariama kuo greičiau pašalinti kenkėjiškas programas iš kompiuterio ir pakeisti socialinių tinklų ir kitus slaptažodžius.

Apie autorių
Jake Doevan
Jake Doevan - Gyvenimas per trumpas, kad jį švaistytumėme kompiuteriniams virusams

Jake Doevan yra vienas iš Virusai.lt naujienų redaktorių. Vos tik baigęs komunikacijos ir žurnalistikos studijas, jis susidomėjo IT industrija.

Susisiekite su Jake Doevan
Apie kompaniją Esolutions

Skaityti kitomis kalbomis
Failai
Programos
Palygink