Cowboy Adventure και Jump Chess έκλεβαν στοιχεία εισόδου στο Facebook

Σε αρκετές χιλιάδες υπολογίζονται τα θύματα επιχείρησης υποκλοπής στοιχείων εισόδου στο Facebook από δύο παιχνίδια που διατέθηκαν από το κατάστημα εφαρμογών της Google για συσκευές Android. To Cowboy Adventure και το Jump Chess δεν ήταν φανερό ότι ήταν δούρειοι ίπποι για την κατάληψη των προφίλ των χρηστών του δημοφιλούς κοινωνικού δικτύου.

«Παρά το γεγονός ότι ο αριθμός των πιθανών θυμάτων μπορεί να έχει φτάσει το ένα εκατομμύριο, ευτυχώς πολλοί μπόρεσαν να αποφύγουν την εξαπάτηση, καθώς τα αρνητικά σχόλια των χρηστών, τους απέτρεψαν από το να συμπληρώσουν τα στοιχεία πρόσβασης τους στο Facebook – όνομα χρήστη και κωδικό πρόσβασης» δήλωσε ο Robert Lipovsky , Senior Malware Researcher στην ESET, επικεφαλής των ερευνητών που εντόπισαν την απάτη.

Κατά κανόνα, δεν θα πρέπει να υποτιμούμε τη σημασία της σάρωσης του malware στις συσκευές Android. Το ESET Mobile Security ανιχνεύει τα δύο παραπάνω κακόβουλα παιχνίδια ως Android/Spy.Feabme.A.

Η μέθοδος που χρησιμοποίησαν οι δημιουργοί του malware ήταν να εμφανίζεται ένα παράθυρο διαλόγου από το οποίο ο χρήστης καλείται να εισάγει τα στοιχεία εισόδου του στο Facebook. Το παράθυρο αυτό ήταν πλαστό και login και password μεταφέρονταν στους κακόβουλους δημιουργούς του πλαστού παραθύρου διαλόγου. Τα παιχνίδια όμως ήταν πραγματικά παιχνίδια, οπότε ο χρήστης δεν ανακάλυπτε αμέσως την απάτη.

Η Google έχει αποσύρει και τις δύο εφαρμογές και εμφανίζει μία ειδοποίηση πριν την εγκατάστασή τους σε συσκευές Android.

Πριν λίγους μήνες, η Google είχε επίσης ανακοινώσει ότι βελτιώνει τους μηχανισμούς ασφάλειας που διαθέτει στο Google Play Store ώστε να μειώσει τον κίνδυνο μόλυνσης των χρηστών από κακόβουλο λογισμικό.

Επίσης, η ίδια εταιρεία ανάπτυξης εφαρμογών αντιμετώπισης των κινδύνων μόλυνσης από κακόβουλο λογισμικό είχε εντοπίσει σειρά apps που εκμεταλλεύονταν το ενδιαφέρον των χρηστών για το παιχνίδι Minecraft. Οι εφαρμογές δεν έκαναν τίποτα περισσότερο από το να τρομάζουν τους χρήστες ότι έχουν μολυνθεί από ιό και πρόσφεραν δήθεν βοήθεια με αντάλλαγμα την ενεργοποίηση συνδρομής σε υπηρεσία αυξημένης χρέωσης αποστολής μηνυμάτων -Premium SMS- με κόστος 4,80 ευρώ την εβδομάδα. Τα apps εντοπίστηκαν στις 22 Μαΐου 2015, ήταν διαθέσιμα από τον Αύγουστο του 2014 και η Google τα απέσυρε από το Play Store μετά την ειδοποίηση της ESET.

Δείτε τις επίμαχες εφαρμογές:

In.gr Τεχνολογία