Google elimină din Play Store o aplicație virusată legată de serverele rusești. Se ascundea în softuri grafice pentru a fura accesări de Facebook.
Aplicația Craftsart Cartoon Photo Tools, care conținea un virus informatic, a fost eliminată din Google Play Store.
Aplicația promitea să aplice efecte grafice fotografiilor, cerând utilizatorilor să se conecteze pe Facebook la prima pornire, scrie ANSA.
În acest fel, însă, credențialele erau transferate către servere situate în Rusia, care au fost probabil folosite de hackeri pentru a colecta date pe care să le vândă celor care oferă cel mai mult pentru campanii de phishing.
Descoperirea a fost făcută de cercetătorii francezi din domeniul securității de la Pradeo, care au identificat un singur server cu un domeniu înregistrat în Rusia, activ de 7 ani și care era folosit și de alte aplicații ce fuseseră deja eliminate din Play Store în trecut.
Cu puțin timp înainte de măsură, Craftsart Cartoon Photo Tools a fost descărcat de 100.000 de ori.
Pradeo a explicat că în spatele dezvoltării multor aplicații se află adesea aceiași actori, care schimbă pur și simplu numele programului. În cazul Craftsart Cartoon Photo Tools, amenințarea de bază este un „troian” numit Facestealer, creat tocmai pentru a fura datele de acces la Facebook.
„Una dintre modalitățile prin care puteți evita să cădeți în plasa unor astfel de aplicații este să activați procesul de dublă verificare, cunoscut și sub numele de autentificare cu doi factori, pentru conturile sociale, dar și pentru adresele de e-mail. În acest fel, chiar dacă o terță parte ar prelua profilul dvs., va avea nevoie de un cod temporar primit pe numărul dvs. de telefon mobil înregistrat și validat”, spun cercetătorii francezi.