Operațiune masivă de furt cibernetic în Play Store. Ni s-au furat date importante

Operațiune masivă de furt cibernetic în Play Store. Ni s-au furat date importante

Reprezentanţii Google au anunțat recent îndepărtarea unor aplicații din Play Store din cauza faptului că indivizii care le-au creat fura parolele celor care foloseau Facebook.

La această situaţie s-a ajuns deşi specialiştii angajaţi de Google au lucrat mult pentru a face din Play Store o sursă sigură de aplicaţii pentru Android. În ciuda acestor eforturi, în prezent există șanse mari de a-ți compromite telefonul sau tableta când instalezi diverse aplicații.

Astfel, în Play Store au fost identificate aplicaţii care încalcă politicile de confidențialitate sustrăgând date sensibile de pe telefoanele utilizatorilor. Totodată, aşa este facilitată şi infiltrarea altor elemente malware în dipozitivele noastre. În acest context, amintim că pe evz.ro s-a scris despre aplicația care îți fură banii din buzunar, dar şi despre ce ascunde FaceApp, cea mai descărcată aplicaţie din lume în 2019.

Atacatorii cibernetici se pricep la marketing

Specialiștii companiei Dr. Web au dezvăluit că anumite aplicații listate în catalogul Play Store acționau ca un malware de tip troian. Utilizatorii erau atraşi pe pagini false de login Facebook, create special pentru a „recolta” datele folosite pentru a accesa contul.

Internauţii au fost păcăliţi şi din cauză că unele aplicații incriminate aveau peste 5.8 milioane de instalări. Pentru a le face mai atractive, atacatorii ciberneticii foloseau denumiri populare la căutări. Un exemplu în acest sens au fost aplicațiile de tip horoscop sau cele pentru curățarea fișierelor redundante lăsate în urmă de alte aplicații folosite pe dispozitivele cu Android.

Schema folosită era foarte bine gândită: autorii aplicațiilor invitau internauţii să utilizeze conturile de Facebook pentru descărcarea acelor aplicaţii. Ulterior, victimele erau conduse pe o falsă pagină de sign-in. Cei vizaţi habar nu aveau că în realitate, ecranul de login rula de pe unul dintre serverele găzduite de autorii aplicațiilor.

Viitorul sună nesigur

Google a luat măsuri imediate şi a înlăturat aplicațiile problematice, dar chiar şi aşa, tot există probleme. Una dintre ele este are în prim-plan faptul că dispariția aplicaţiilor-capcană ar putea doar temporară.

De ce? Teoretic, autorii atacurilor pot reîncărca aplicaţiile suspecte folosind alte conturi de dezvoltator. Aşa s-a ajuns  la concluzia că unor aplicații dubioase în Play Store reprezintă mai ales rezultatul unor deficiențe sistemice pe partea de securitate, nu doar o „scăpare” din partea Google.

În ceea ce priveşte numărul celor afectaţi, trebuie spus că există rapoarte despre 5.8 milioane de conturi Facebook care au fost compromise, conform go4it.ro.

Ne puteți urmări și pe Google News