Χιλιάδες χρήστες Android δέχτηκαν επίθεση από εφαρμογές phishing με στόχο την κλοπή διαπιστευτηρίων του
Η ESET ανέλυσε πρόσφατα δύο δείγματα κακόβουλου λογισμικού στο Google Play που εμφανίζονταν ως παιχνίδια με την ονομασία «Cowboy Adventure » και «Jump Chess». Οι εφαρμογές περιέχουν μία λειτουργία trojan που τους επιτρέπει να πραγματοποιούν επιθέσεις phishing. Η Google έχει αποσύρει και τις δύο εφαρμογές και εμφανίζει μία ειδοποίηση πριν την εγκατάστασή τους σε συσκευές Android. Περισσότερες λεπτομέρειες διατίθενται σε αναλυτικό άρθρο στο WeLiveSecurity.com.
Πριν λίγους μήνες, η Google είχε επίσης ανακοινώσει ότι βελτιώνει τους μηχανισμούς ασφάλειας που διαθέτει στο Google Play Store ώστε να μειώσει τον κίνδυνο μόλυνσης των χρηστών από κακόβουλο λογισμικό.
Αντίθετα με την περίπτωση της Πλαστής Εφαρμογής Minecraft που ανέλυσε πρόσφατα η ESET, τα «Cowboy Adventure» και «Jump Chess» είναι πραγματικά παιχνίδια, που περιέχουν κακόβουλα στοιχεία. Μετά την εγκατάσταση της εφαρμογής σε συσκευή Android, εμφανιζόταν ένα ψεύτικο παράθυρο σύνδεσης στο Facebook και έστελνε τα στοιχεία πρόσβασης του χρήστη του Facebook απευθείας στο server που έκανε την επίθεση.
«Παρά το γεγονός ότι ο αριθμός των πιθανών θυμάτων μπορεί να έχει φτάσει το ένα εκατομμύριο, ευτυχώς πολλοί μπόρεσαν να αποφύγουν την εξαπάτηση, καθώς τα αρνητικά σχόλια των χρηστών, τους απέτρεψαν από το να συμπληρώσουν τα στοιχεία πρόσβασης τους στο Facebook – όνομα χρήστη και κωδικό πρόσβασης» δήλωσε ο Robert Lipovsky , Senior Malware Researcher στην ESET.