Konferencje
Mobile Trends

100 tysięcy danych logowania do Facebooka wykradzionych przez aplikację do edycji zdjęć

Oprogramowanie szpiegujące jest zmorą użytkowników urządzeń mobilnych. Pojawienie się szkodliwego oprogramowania na smartfonie jest często trudne do wykrycia, a możliwości, jakie posiadają te niebezpieczne programy są coraz szersze. Niczego nieświadomi użytkownicy niewinnie wyglądającej aplikacji, mogą udostępnić informacje o swoich numerach kart kredytowych, loginach i hasłach do kont bankowych, szczegółów rozmów z bliskimi lub historię wyszukiwań. Odbiorcami tych wrażliwych danych są oczywiście cyberprzestępcy, którzy wykorzystują je na wiele sposobów.

Niewinnie wyglądające aplikacje mogą być bardzo niebezpieczne

Aplikacje z oprogramowaniem szpiegującym posiadają najczęściej dwie mocne strony. Po pierwsze, wyglądają nieszkodliwie, po drugie mogą być dostępne do pobrania w oficjalnych sklepach Google Play dla Androida oraz App Store dla iOS.

Nie brakuje użytkowników, którzy chcą w dobrej wierze pobrać aplikacje mające poprawić ich bezpieczeństwo, dowiedzieć się o VPN co to za aplikacja lub zainstalować oprogramowanie antywirusowe. Aplikacja z usługą wirtualnej sieci prywatnej VPN może wyglądać na oficjalny program renomowanej firmy, jednak być wyłącznie nakładką dla oprogramowania zapewniającego ochronę i zawierać złośliwe oprogramowanie. Fałszywa aplikacja VPN dostępna np. w Google Play jest bowiem naśladowana przez trojana legalnej aplikacji już opublikowanej w oficjalnym sklepie. Przed naciśnięcie przycisku “Pobierz”, warto przeczytać recenzję aplikacji oraz unikać bezpłatnych aplikacji, wybierając sprawdzone aplikacje premium.

Nie brakuje także programów, które wyglądają jak aplikacje randkowe i stosując triki psychologiczne – budując więź z ofiarą, nakłaniają użytkowników do dokonywania przelewów lub udostępniania im swoich danych bankowych. Aby ta nielegalna operacja się udała, cyberprzestępcy zbierają o swojej ofierze, jak najwięcej danych, aby wzbudzić jej zaufanie i przekonać do dokonania przelewu.

Przypadek Craftsart Cartoon Photo Tools

Jedną z najbardziej podstępnych aplikacji, która nie tylko była szeroko dostępna w Google Play, ale także działała w formie legalnej aplikacji do obróbki zdjęć, była Craftsart Cartoon Photo Tools, dzięki której można było w kilka chwil zmienić swoje zdjęcie w przyciągający wzrok rysunek. Zachęcający i przyjemny dla oka efekt przeróbki zdjęcia oraz duża popularność wśród użytkowników mediów społecznościowych, w tym Facebooka, sprawił, że ponad 100 000 użytkowników zdecydowało się ją zainstalować na swoim telefonie.

Po dokładnym przeanalizowaniu kodu aplikacji przez firmę Pradeo zajmującą się cyberbezpieczeństwem odkryto, że aplikacja nie tylko kradnie dane do logowania do Facebooka, ale także nawiązuje połączenie z serwerami zlokalizowanymi w Rosji, zawiera trojana o nazwie Facestealer oraz posiada fragment kodu, który nie jest widoczny dla zabezpieczeń sklepu Google Play. W momencie, gdy użytkownik zaloguje się do aplikacji podając swoje dane do Facebooka, są one natychmiast przekazywane hakerom. Obecnie aplikacja nie jest już dostępna w Google Play.

Przelewy pieniędzy bez wiedzy użytkownika

Hakerzy są coraz bardziej pomysłowi, a badacze ds. cyberbezpieczeństwa regularnie odkrywają nowe sposoby na przechwytywanie przez nich wrażliwych danych użytkowników smartfonów. Wyjątkowo niebezpiecznym szkodliwym oprogramowaniem jest SharkBot, którego cechą jest automatyczny system transferu danych, automatyczne wypełnianie pól np. w aplikacjach bankowości mobilnej i inicjowanie przelewów pieniężnych z zaatakowanych urządzeń, bez wiedzy i konieczności potwierdzania transakcji przez użytkownika.

Aby było to możliwe, od razu po instalacji zainfekowanej aplikacji SharkBot natychmiast próbuje włączyć usługę ułatwień dostępu urządzenia z Androidem za pomocą fałszywych wyskakujących okienek. Zainfekowane urządzenie będzie ciągle wyświetlać fałszywe wyskakujące okienka, dopóki użytkownik ich nie zaakceptuje. Wykazano także, że SharkBot ma bardzo niski współczynnik wykrywalności.

Konsekwencje wycieku wrażliwych danych

Trojany kryjące się w aplikacjach mobilnych działają szybko, niewidocznie i boleśnie. Przede wszystkim kradną wszystkie dane użytkownika, jakie tylko są w stanie uzyskać – od loginów i haseł do kont w mediach społecznościowych, adresów e-mail i numerów telefonów znajomych, adresów IP, historii konwersacji, aż po dane z kont bankowych i numery kart kredytowych.

W momencie, gdy hakerzy otrzymają dostęp do tych danych, może mieć to poważne konsekwencje dla użytkownika. Cyberprzestępcy mogą użyć danych do logowania do Facebooka, aby wysyłać linki phishingowe, udostępniać fake newsy lub dopuszczać się oszustw finansowych, np. przez wyłudzenia.

Jak chronić się przed złośliwymi aplikacjami?

Czy użytkownicy urządzeń mobilnych są w stanie chronić się przed oprogramowaniem szpiegującym, które na pierwszy rzut oka wygląda jak niewinna i bezpieczna aplikacja? Przede wszystkim każdy posiadacz smartfona powinien wziąć sprawy we własne ręce i stosować kryterium ograniczonego zaufania do każdej nowej aplikacji, którą chce zainstalować na swoim telefonie.

Warto zacząć od przeczytania recenzji każdej z aplikacji, ponieważ już na etapie komentarzy innych użytkowników mogą pojawić się podpowiedzi na temat niezawodności programu. To właśnie osoby użytkujące aplikację są w stanie podnieść alarm i poddać pod wątpliwość konieczność logowania się do swoich kont w mediach społecznościowych lub kont bankowych w celu uruchomienia aplikacji.

Udostępnij
Zobacz także