Popularne aplikacje w Play Store kradły hasła do Facebooka

Google usunęło z Play Store kilka popularnych aplikacji na Androida. Odkryto bowiem, że zawierały trojany, których zadaniem była kradzież haseł do kont na Facebooku.

Google Play Store w teorii ma być bezpiecznym miejscem pobierania aplikacji. Użytkownik korzystający z cyfrowego sklepu nie powinien się obawiać, że ściągnięty przez niego program namiesza mu w telefonie, czy wręcz zagrozi bezpieczeństwu prywatnych danych.

W praktyce bywa z tym jednak bardzo różnie i zawartość oficjalnego sklepu Google czasem stanowi dla posiadaczy smartfonów niemałe zagrożenie. Eksperci coraz częściej znajdują tam bowiem aplikacje zainfekowane różnego rodzaju robakami, które mogą wykradać dane lub wręcz szpiegować użytkowników.

Specjaliści z Doctor Web odkryli w oficjalnym sklepie wiele złośliwych aplikacji dla Androida, które kradły loginy i hasła do Facebooka. Wyposażono je w wyspecjalizowane trojany przechwytujące dane, które następnie przekazywały przestępcom, pozwalając im przejąć konto. W sklepie Google znaleziono 9 aplikacji, które pobrano łącznie ponad 5,8 mln razy.

Jednym z zagrożeń była m.in., aplikacja Processing Photo służąca do edycji zdjęć. Aplikację w której odkryto wirusa Android.PWS.Facebook.13, pobrano ponad 500 tys. razy. Program Rubbish Cleaner mający optymalizować wydajność smartfona również zawierał wirusa, a pobrano go ponad 100 tys. razy. Wirusa znaleziono też w Horoscope Daily oraz Horoscope Pi, a także w aplikacji fitness Inwell Fitness.

Zagrożenie odkryto również w kolejnej aplikacji do edycji zdjęć zwanej PIP Photo. Ten niezwykle popularny program, który pobrano ponad 5 mln razy zawierał wirusy Android.PWS.Facebook.17 i Android.PWS.Facebook.18.

Część z wymienionych aplikacji usunięto z oficjalnego sklepu, ale niektóre nadal są w nim dostępne, więc należy uważać co się pobiera.

Źródło