- Aplikace pro úpravu fotek stihla nakazit přes 100 tisíc telefonů
- Veškerá data odesílá do Ruska včetně údajů o kreditních kartách
Operační systém Android je jasně nejrozšířenější mobilní platformou, ovšem zároveň také nejméně bezpečnou. Do oficiálního obchodu Play totiž poměrně často proniknou škodlivé aplikace, přestože Google v průběhu let přijal mnoho opatření, aby se tak nedělo. V minulých dnech byla v katalogu nalezena další hackery podstrčená aplikace, která zcizí vaše osobní data, ani nemrknete.
Nepřehlédněte: Žhavte telefony! Samsung v Česku rozesílá One UI 4.1 a Android 12 na tyto skvělé telefony
Na Google Play číhal malware
Podle nové zprávy serveru Bleeping Computer šíří aplikace s názvem Craftsart Cartoon Photo Tools nebezpečného trojského koně FaceStealer. Za několik týdnů nasbírala přes sto tisíc instalací a kdo si ji do svého telefonu stáhl, je teď v pěkné bryndě. Aplikace předstírá, že je legitimním nástrojem pro úpravu fotografií. V popisu doslova uvádí, že umožňuje uživatelům převádět fotografie na kreslené nebo malované verze pomocí několika různých filtrů.
Bohužel hned při spuštění vyzve uživatele k registraci přes sociální síť Facebook. Jakmile se zmocní přístupových údajů a odešle je do Ruska, vydává se trojský kůň na závody v kradení dat: stahuje informace z facebookových účtů obětí, včetně e-mailových adres a IP adres, telefonních čísel, historie volání a zpráv, údajů o kreditních kartách, seznamů přátel a dalších osobních dat.
Android password-stealing malware infects 100,000 Google Play users – @billtoulashttps://t.co/c5gh3nG1Jg
— BleepingComputer (@BleepinComputer) March 21, 2022
Aplikace pro Android nejsou v pořádku
„Když vám někdo ukradne přihlašovací údaje k účtům na sociálních sítích, může to mít vážné následky,“ uvedli experti ze společnosti Pradeo a dodali: „Přihlašovací údaje k Facebooku používají kyberzločinci ke kompromitaci účtů různými způsoby, nejběžnějším je páchání finančních podvodů, odesílání phishingových odkazů a šíření falešných zpráv.“
Google sice po odhalení Craftsart Cartoon Photo Tools zareagoval rychle a z obchodu Play aplikaci stáhl, ale není to poprvé, co se mu něco podobného přihodilo. Přes dříve deklarované přísněji nastavené standardy se firmě stále nedaří oficiální obchod dostatečně zabezpečit.
Pokud jste si aplikaci Craftsart Cartoon Photo Tools stáhli a máte ji stále ve svém telefonu, okamžitě ji odinstalujte a neprodleně změňte své přihlašovací údaje k Facebooku. Jinak zapláčete.
Zdroj hlavního náhledu: foto se souhlasem společnosti ESET