85 Le applicazioni dannose su Google Play rubavano credenziali di accesso
CYBER NEWS

85 Le applicazioni dannose su Google Play rubavano credenziali di accesso

Nonostante i molteplici casi di falso o di applicazioni Android compromessi, applicazioni cattivi continuano a entrare di nascosto, bypassando con successo le misure di sicurezza Play Store ha. 85 tali applicazioni sono stati appena rimossi da lì. Le applicazioni sono stati infettati con il malware che è stato progettato per rubare le password per le reti sociali. le password ottenute possono essere stati utilizzati in vari scenari dannosi, compresi conto acquisizioni e distribuzione dei cosiddetti virus di Facebook.


Ricercatori scoprono le app che rubano le credenziali per i social network

Le applicazioni sono state scoperte e segnalate da Kaspersky. Quello che è divertente è che il presidente americano Donald Trump appena vietato software antivirus Kaspersky venga utilizzato su computer governativi, a causa di accuse politiche. Il malware che è stato catturato dai ricercatori di Kaspersky si indirizzava specificamente vittime di lingua russa, gli utenti di VK. Tuttavia, il malware è conosciuto per cambiare e adattarsi rapidamente, e indirizzare le piscine più ampie delle vittime.

Anche se le applicazioni sono state sfruttate solo per rubare le password per un particolare social network, VK, alcuni di loro sono stati disponibili per un bel po '. Un particolare app, chiamato Signor Presidente Rump, raccolto più di un milione di download da solo! Questa applicazione è in realtà un gioco pubblicato all'inizio di quest'anno, a marzo. Tutte le applicazioni utilizzate in questa operazione di malware sono stati richiedere agli utenti di dare via i loro credenziali di accesso (nomi utente e password).

Story correlati: Gli utenti Android, Quanto ne sai di ultrasuoni monitoraggio?

Le applicazioni hanno avuto la possibilità di autenticarsi su VK, chiedendo potenziali vittime per dare loro credenziali di accesso. Questa richiesta è tipico per le applicazioni di gioco in quanto includono le funzionalità di social network per più funzioni. Tali funzioni comprendono la condivisione di punteggi più alti sulla piattaforma, o guadagnando contenuti premium, ricercatori spiegano.

Tutti gli utenti interessati sono invitati a modificare le password per i loro account.

"Questi criminali informatici pubblicavano le loro applicazioni dannose su Google Play Store per più di due anni, così hanno dovuto modificare il loro codice di bypassare il rilevamento. Noi pensiamo che i criminali informatici utilizzano le credenziali rubate per lo più per promuovere i gruppi in VK.com. Essi silenzio aggiungono agli utenti di promuovere i vari gruppi e aumentare la loro popolarità in questo modo,”Kaspersky ha scritto.

Le applicazioni sono ora rimossi da Google Play Store. Ciò nonostante, gli utenti che sospettano che i loro conti potrebbero essere stati compromessi dovrebbe cambiare immediatamente la propria password.

L'anno scorso, il Marcher Android Trojan era stato aggiornato per mostrare schermate di accesso falsi. Il Trojan stava facendo in modo di rubare le credenziali della vittima per diversi applicazioni Android popolari. lanciato nel 2013, questo Trojan Android è stato molto attivo su Google Play. Il suo scopo primario è sempre stato credenziali utente di raccolta e dei dati delle carte di credito.


Story correlati: Walking Android Trojan ruba Facebook, Instagram, Le credenziali di Gmail

Cosa fare per evitare di scaricare applicazioni dannose su Google Play Store

Gli utenti devono essere sempre alla ricerca di applicazioni sospette. Se volete conoscere i permessi di un app si stia pianificando di installare, individuare sul Google Play Store e fare clic su Dettagli di autorizzazione.

Anche se i permessi possono sembrare un po 'paura, non sono sempre il male e nella maggior parte dei casi aiutano il vostro soggiorno dispositivo protetto da applicazioni sospette. In altre parole, dando autorizzazioni delle app non è necessariamente una cosa negativa. In molti casi, un app non avrebbe funzionato correttamente se non richiede permessi dal dispositivo.

Tuttavia, quando determinate autorizzazioni sono visibilmente non relative alle funzionalità della app, allora si dovrebbe essere preoccupati e dovrebbe pensare due volte prima di installare l'applicazione. Perché un app dizionario vogliono accedere ai tuoi contatti? Questa sarebbe la perfetta illustrazione di un app oltrepassare i propri diritti (e permessi).

In breve, cosa si può fare per prevenire il download di un'applicazione dannosa è quello di seguire questi semplici passi:

  • La ricerca delle applicazioni prima di installarli;
  • Leggere attentamente l'informativa sulla privacy, termini di servizio e l'elenco delle autorizzazioni in Google Play Store;
  • Controllare se i permessi l'applicazione chiede sono coperti dalla funzionalità della app.
Avatar

Milena Dimitrova

Uno scrittore ispirato e gestore di contenuti che è stato con SensorsTechForum per 4 anni. Gode ​​di ‘Mr. Robot’e le paure‘1984’. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...