Facestealer

Oprez, zloćudni softver harači Androidom: Preko 200 aplikacija u Play Storeu služi za - špijuniranje

17.05.2022 u 12:54

Bionic
Reading

Facestealer često mijenja kod te stvara niz varijanti samog sebe, a sigurnosni model Androida dramatično ograničava ono što proizvodi za mobilnu sigurnost rade pri prepoznavanju zloćudne aplikacije

Googleov Play Store skriva preko 200 aplikacija za fitnes i obradu fotografija, kao i nekoliko slagalica koje su zapravo spyware pod imenom Facestealer, uz pomoć kojega hakeri kradu lozinke i druge vrijedne informacije.

'Slično softveru Joker, Facestealer često mijenja svoj kod te stvara niz varijanti', rekli su Trend Microvi analitičari Cifer Fang, Ford Quin i Zhngyu Dong.

Facestealer je prvi put uhvaćen u srpnju 2021. zahvaljujući Doctor Webu te služi kao zajedničko ime za skupinu prevarantskih aplikacija koje se uvlače u službeni dućan aplikacijama za Android s ciljem krađe osjetljivih podataka poput informacija za prijavu na Facebook.

Od 200 otkrivenih aplikacija, 42 su VPN usluge, slijedi ih 20 aplikacija za fotografiranje te 13 aplikacija za obradu slika. Aplikacije pored krađe podataka mogu sakupljati i kolačiće od Facebooka, kao i informacije povezane uz žrtvin račun. Trend Micro također izvještava da je razotkrio preko 40 aplikacija za rudarenje kriptovaluta koje ciljaju lakome korisnike te im uređaje inficiraju malwareom koji žrtvu potiče da gleda reklame i plaća pretplatničke usluge.

Neke od lažnih kriptoaplikacija poput 'Cryptomining Farm Your own Coin' idu korak dalje te također pokušavaju ukrasti privatne ključeve i mnemoničke fraze (temeljne fraze) koje se koriste za povrat kontrole nad novčanikom za kriptovalute. Kako biste izbjegli nasjedanje na ove aplikacije, predlaže se da pomnije čitate negativne recenzije, provjerite legitimnost autora i izbjegavate preuzimanje aplikacija iz dućana treće strane, piše Hacker News.

Ovo otkriće dolazi u jeku studije NortonLifeHacka i sveučilišta u Bostonu kao 'najveće studije potencijalno štetnih aplikacija (PHA, potentially harmful apps) na Androidu, temeljene na 8,8 milijuna PHA instaliranih na 11,7 milijuna uređaja između 2019. i 2020.

'PHA ostaje na Google Playu oko 77 dana, a u dućanima treće strane oko 34 dana', kaže se u studiji i ističe period između prepoznavanja i blokiranja PHA, dodavši da 3553 aplikacije vrše međutrgovinsku migraciju nakon što ih izbriše jedan dućan.

Da stvar bude još gora, analitičari su otkrili da PHA ostaje u dućanima puno dulje ako korisnik prebacuje stare aplikacije na novi telefon. Tako je 14.000 takvih aplikacija prebačeno na 35.500 novih Samsungovih smartfona uz pomoć mobilne aplikacije Smart Switch, s time da aplikacija na uređaju ostaje otprilike 93 dana.

'Sigurnosni model Androida dramatično ograničava ono što proizvodi za mobilnu sigurnost rade pri prepoznavanju zloćudne aplikacije, dozvolivši PHA-u da danima nesmetano funkcionira na uređajima', kažu istražitelji, dodajući: 'Trenutan sustav za uzbunu koji koriste mobilni sigurnosni programi nije učinkovit u uvjeravanju korisnika da odmah deinstaliraju zloćudne programe.'