Slováci odhalili aplikáciu, ktorá vám zničí Facebook. Cez Android

0


Hra, ktorá sa nachádzala na Google Play, obsahovala škodlivý vírus. Ten ukradol používateľské mená a prístupové heslá na Facebook. Hru si stiahlo najmenej pol milióna ľudí. Zakročiť musela až slovenská firma ESET.

Cowboy Adventure, tak znelo meno populárnej hry, ktorá v sebe skrývala nemilé prekvapenie. Škodlivý kód, ktorý vás okradol o heslo na váš účet na Facebooku. Podľa štatistiky v obchode Google Play si túto hru stiahlo pol milióna až milión ľudí. Táto hra však nebola jediná. Spolu s ňou kradla účty aj hra menom Jump Chess, ktorá bola do vymazania stiahnutá našťastie len asi 5000 krát.

Obe hry boli od tej istej firmy 

Tinker Studio, to je názov firmy, ktorá na Google Play priniesla tieto dve hry. Na Google Play sa tak jedná zrejme o doposiaľ najväčšiu distribúciu škodlivého kódu medzi užívateľov. Prečo tieto aplikácie neboli odhalené skôr a prečo nebola táto firma v Google obchode zablokovaná? Na tieto otázky novinárom firma neodpovedala.

Zasiahnuť musel až ESET

Slovenská spoločnosť, ktorá sa zaoberá hlavne výrobou bezpečnostných softvérov, pravidelne skenuje populárne aplikácie pre prípadné chyby či vírusy v kódoch. Nebezpečný kód zabezpečil, že hra zobrazila falošnú stránku prihlásenia na Facebook, kde obete zadávali svoje heslá a následne ich poslal priamo do rúk útočníka.

Falošné prihlásenie, ktoré bolo umiestnené v hre Zdroj: welivesecurity.com

Falošné prihlásenie, ktoré bolo umiestnené v hre

Škodlivý malware (skratka z anglického malicious software – škodlivý softvér), našiel Lukáš Štefanko, ktorý pracuje v spoločnosti Eset práve na pozícii určenej na analyzovanie takýchto kódov.

Spoločnosť tak upozornila na ďalšie zo škodlivých aplikácií. V minulosti sa im podaril podobný kúsok, o ktorom si môžete prečítať v článku Slováci z Esetu odhalili aplikácie, ktoré vás oberú o stovky eur.

Aplikácie žiadajú o prístup na Facebook bežne

V dnešnej dobe je mnoho takých aplikácií, ktoré vyžadujú prihlásenie cez sociálnu sieť Facebook. Prihlásenie bežne prebieha cez protokol OAuth, na základe ktorého sú naprogramované prihlasovacie okná. Tie vám umožňujú bezpečnú autorizáciu aj napríklad Facebooku. Ak je dodržané všetko, čo má byť, o svoje údaje sa obávať nemusíte.

Podvodné aplikácie, ktoré vypátral ESET, posielali tieto informácie priamo na súkromný server, umiestnený v Paname.

Upozornenie, ktoré dal Google na tieto aplikácie Zdroj: welivesecurity.com

Upozornenie, ktoré dal Google na tieto aplikácie

Náhoda a omyl versus cielený kód

Škodlivý kód údajne obsahoval časti textu vo vietnamskom jazyku. Nie je teda možné jasne určiť, odkiaľ sú programátori, ktorí tento kód napísali a či si náhodou tvorcovia nechceli len uľahčiť prácu a tento kód niekde neokopírovali. Čo robia s údajmi, ktoré získali si môžeme len domýšľať.

Robert Lipovský, security intelligence team leader z ESETu, je presvedčený o tom, že sú to zločinci. “Je veľmi nepravdepodobné, že boli jednoducho hlúpi,” dodal Lipovský.

Bráňte sa

Na trhu existuje mnoho bezpečnostných aplikácií, ktoré vedia váš telefón ochrániť. Ďalšou možnosťou je častá zmena hesla a zložitosť hesla. Ak ste si stiahli jednu z týchto aplikácií, odporúčame vám si v čo najkratšom čase pomeniť heslá, nie len na Facebooku. Mnoho ľudí má to isté heslo na viacerých účtoch, čo je tiež jedna z častých chýb.

Zdroj: welivesecurity.com, money.cnn.com, eset.com

Snímky: welivesecurity.com, google.play.com, gosu-tech.com

Facebook
Twitter
Google+0
Linkedin0
E-Mail
Oliver Duffek

Oliver Duffek

Spoluzakladateľ portálu SmeAktual.sk. Sleduje nové trendy, technológie či dianie v odvetví automobilov a motocyklov. Sem-tam zablúdi aj do zdravej výživy, sveta fitness či módnych vychytávok.Väčšinu svojho času venuje tejto práci, ktorá ho zároveň napĺňa.
Oliver Duffek
Staršie príspevky:
Ilustrácie, ktoré vám dokážu, že svet sa zmenil. K horšiemu

  Svet sa stáva čoraz častejšie čudnejším a ťažším miestom pre život. Pozrite si obrázky, ktoré vystihujú dôvod, prečo je...

Zavrieť