Mobilní aplikace pro Android se stovkami tisíc stažení zobrazovaly falešný přihlašovací formulář na Facebook a zadané údaje odesílaly podvodníkům.
Bezpečnostní experti výrobce antivirů ESET analyzovali dvě podvodné aplikace – Cowboy Adventure a Jump Chess – které jejich tvůrci dokázali dostat přes zpřísněnou ochranu do Google Play, oficiálního obchodu pro platformu Android.
Šlo o hry, které obsahovaly zákeřnou funkci: po spuštění zobrazily uživateli výzvu, aby se přihlásil ke svému facebookovému účtu. Nabídnutý formulář byl však falešný, takže oklamaný uživatel prozradil své přihlašovací údaje podvodníkům.
Společnost Google zareagovala na zjištění ESET bleskově: obě aplikace z Google Play stáhla a před jejich instalací uživatele varuje. Celkový počet stažení těchto aplikací do jejich odhalení se však blíží milionu.
Vedle používání Google Play je potřeba být obezřetný i při výběru aplikace. Rozhodně se vyplatí věnovat pozornost recenzím ostatních uživatelů. Například v recenzích škodlivé hry Cowboy Adventure byla řada upozornění, že hra vyžaduje zadání přihlašovacích údajů na Facebook. Určitě to mnoho uživatelů odradilo od toho, aby zpřístupnili podvodníkům svůj facebookový účet nebo aby si vůbec tuto hru instalovali.
Bližší informace o objevených podvodných aplikacích na Google Play jsou dostupné v článku na informačním serveru společnosti ESET WeLiveSecurity (anglicky).
Zdroj: Eset
