Reklama

Wykryto kolejne złośliwe oprogramowanie na Androida. Tym razem kradnie konta na Facebooku

Zajmująca się cyberbezpieczeństwem firma Zimperium poinformowała w najnowszym raporcie o wykrytym złośliwym oprogramowaniu dostępnym na Androidzie. W wielu aplikacjach ze Sklepu Google wykryto Trojana nazwanego „Schoolyard Bully”.

Złośliwe oprogramowanie zostało wykryte w różnych aplikacjach, najczęściej takich, udających aplikacje edukacyjne – zawierające treści do czytania lub nauki. Jednak ich prawdziwym celem jest kradzież danych z kont na Facebooku. Jak podaje Zimperium, trojan chce pozyskać takie informacje jak:

  • Nazwa na profilu na Facebooku
  • Facebook ID
  • Adres e-mail/numer telefonu
  • Hasło
  • Nazwa urządzenia
  • Interfejs API urządzenia
  • Pamięć RAM urządzenia

Trojan kradnie te dane, otwierając prawdziwą stronę logowania do Facebooka w aplikacji i infekując ją złośliwym kodem JavaScript w celu uzyskania danych logowania użytkownika. Oprogramowanie jest nawet w stanie unikać programów antywirusowych.

Według Zimperium, ofiarą tego złośliwego oprogramowania padło 300 000 użytkowników w 71 krajach. Zespół zaznacza jednak, że mogą to być zaniżone liczby, ponieważ zainfekowane aplikacje nadal znajdują się w sklepach z aplikacjami innych firm. Dlatego tak istotne jest, by nawet podczas pobierania programów z zaufanego źródła sprawdzać je dokładnie i czytać ich opinie. Trzeba też na bieżąco aktualizować oprogramowanie antywirusowe i kontrolować uprawnienia nadawane aplikacjom.