Η ESET ανέλυσε πρόσφατα δύο δείγματα κακόβουλου λογισμικού στο Google Play που εμφανίζονταν ως παιχνίδια με την ονομασία Cowboy Adventure και Jump Chess.
Οι εφαρμογές περιέχουν μία λειτουργία που τους επιτρέπει να πραγματοποιούν επιθέσεις phishing.
Οι εφαρμογές περιέχουν μία λειτουργία που τους επιτρέπει να πραγματοποιούν επιθέσεις phishing.
Η Google έχει πλέον αποσύρει και τις δύο εφαρμογές. Πριν από λίγους μήνες, η Google είχε επίσης ανακοινώσει ότι βελτιώνει τους μηχανισμούς ασφάλειας που διαθέτει στο Google Play Store, ώστε να μειώσει τον κίνδυνο μόλυνσης των χρηστών από κακόβουλο λογισμικό.
Αντίθετα με την πρόσφατη περίπτωση πλαστής εφαρμογής που παρέπεμπε στο Minecraft, τα Cowboy Adventure και Jump Chess είναι πραγματικά παιχνίδια, που περιέχουν κακόβουλα στοιχεία.
Μετά την εγκατάσταση της εφαρμογής σε συσκευή Android, εμφανιζόταν ένα ψεύτικο παράθυρο σύνδεσης στο Facebook και έστελνε τα στοιχεία πρόσβασης του χρήστη του Facebook απευθείας στον επιτιθέμενο.
Μετά την εγκατάσταση της εφαρμογής σε συσκευή Android, εμφανιζόταν ένα ψεύτικο παράθυρο σύνδεσης στο Facebook και έστελνε τα στοιχεία πρόσβασης του χρήστη του Facebook απευθείας στον επιτιθέμενο.
«Παρά το γεγονός ότι ο αριθμός των πιθανών θυμάτων μπορεί να έχει φτάσει το ένα εκατομμύριο, ευτυχώς πολλοί μπόρεσαν να αποφύγουν την εξαπάτηση, καθώς τα αρνητικά σχόλια των χρηστών, τους απέτρεψαν από το να συμπληρώσουν τα στοιχεία πρόσβασης τους στο Facebook -όνομα χρήστη και κωδικό πρόσβασης», δήλωσε ο Robert Lipovsky , Senior Malware Researcher στην ESET.
