УНС – УДРУЖЕЊЕ НАСТАВНИКА СРБИЈЕ "ПАНЕЛ"

Вести, актуелности и занимљивости из области образовања

пекселс-пиксабеј
ВЕСТИ ЗАНИМЉИВОСТИ

Лозинке за Фејсбук налоге мета су тројанца у едукативним Андроид апликацијама

Извор: informacija.rs

Више од 300.000 људи из више од 70 земаља заражило је своје Андроид телефоне малвером Сцхоолyард Буллy који се крије у едукативним апликацијама.

Тројанац који се крије у безопасним, па чак и корисним едукативним апликацијама (одатле и назив малвера) дизајниран је за крађу Фацебоок акредитива (емаил адресе и лозинке) са заражених уређаја.

Неке апликације у којима је сакривен овај малвер могле су се преузети из званичне Гоогле Плаy продавнице, из које су сада уклоњене. Међутим, истраживачи из фирме Зимпериум који су приметили малвер у апликацијама упозоравају да се оне и даље налазе у незваничним продавницама апликацијама.

Тројанац краде податке са уређаја отварајући легитимну Фацебоок страницу за пријаву у WебВиеw, и убацујући злонамерни ЈаваСцрипт да би извукао податке које је жртва унела.

Према телеметријским подацима Зимпериума, малвер је детектован на 300.000 уређаја у 71 земљи. Али пошто се 37 апликација повезаних са овом кампањом дистрибуира преко незваничних продавница апликација, број жртава је вероватно и већи јер не постоји поуздан начин да се утврди тачан број заражених преко ових платформи.

Зимпериум такође упозорава да вероватно постоји још апликација поред оних које су они открили а које су део ове кампање.

Ко стоји иза тројанца Сцхоолyард Буллy у овом тренутку се не зна.

Пре више од годину дана Зимпериум је открио сличну кампању усмерену на компромитовање Фацебоок налога помоћу лажних Андроид апликација, која је названа ФлyТрап. Међутим, аналитичари малвера из ове фирме тврде да малвер Сцхоолyард Буллy није повезан са том кампањом.

„Нападачи могу да изазову много хаоса крађом лозинки за Фацебоок“, рекао је Ричард Мелик, директор обавештајне службе за мобилне претње у Зимпериуму. „Ако могу да лажно представљају некога са његовог легитимног Фејсбук налога, постаје изузетно лако преварити пријатеље и друге контакте да шаљу новац или осетљиве информације.“

„Такође је веома забрињавајуће колико људи изнова користи исте лозинке. Ако нападач украде нечију лозинку за Фацебоок, постоји велика вероватноћа да ће иста емаил адреса и лозинка радити са банкарским или финансијским апликацијама, корпоративним налозима и многим другим.“

LEAVE A RESPONSE

Ваша адреса е-поште неће бити објављена. Неопходна поља су означена *