דיווח: נמצאו כמה מאות יישומי אנדרואיד הגונבות סיסמאות וזהות

משתמשי אנדרואיד הוכנסו לכוננות, מכיוון שמאות אפליקציות שנמצאו בחנות Google Play הועמסו בתוכנות זדוניות שיכולות לגנוב סיסמאות של אנשים ומידע חיוני אחר, לפי דו"ח שפרסם כתב העת אקספרס" ".

מומחי אבטחה גילו יותר מ-200 אפליקציות בחנות Google Play עמוסות בתוכנות זדוניות המסוגלות לגנוב סיסמאות של אנשים.

חלק מהתוכניות – כולל תוכניות כושר, עריכת תמונות ויישומי VPN – הורדו והותקנו יותר מ-100,000 פעמים, מה שהופך אותן לבעיה רצינית.

התוכנה הזדונית המדוברת היא תוכנת הריגול Facestealer , שהתגלתה לראשונה בשנת 2021 וקיבלה את שמה בגלל שהיא הצליחה לפרוץ את פרטי ההתחברות של פייסבוק.

בנוסף לגניבת אישורי משתמש, FaceStellar יכולה גם לאסוף קובצי Cookie של פייסבוק וכן מידע אישי המשויך לחשבון של המשתמש ויכולים לשמש רמאים מקוונים בהונאת זהות.

חוקרים בחברת האבטחה Trend Micro גילו מאות אפליקציות מסוכנות, כולל 40 אפליקציות מזויפות של מטבעות קריפטוגרפיים שנועדו להערים על משתמשים לשלם עבור שירותי מנוי או אפילו לגנוב מפתחות פרטיים הדרושים לגישה לארנקי מטבעות קריפטוגרפיים.

Trend Micro התריעה בפני גוגל על ​​יישומים מסוכנים. גוגל הוציאה אותן מהחנות שלה ברגע שאישרה שיש בעיה.

אבל אם אתה מוריד אחת מהאפליקציות האלה לפני הסרתן, אתה עדיין בסיכון.

רשימת תוכניות שנמחקו

התוכניות שהוסרו כוללות: Daily Fitness OL , Enjoy Photo Editor , Panorama Camera , Photo Gaming Puzzle ו-Swarm Photo and Business Meta Manager .

Trend Micro נתנה כמה טיפים לשיפור האבטחה של המשתמשים, וייעצה לבעלי מכשירי אנדרואיד לבדוק תמיד קצת בכל אפליקציה לפני הורדתה, לבדוק מידע כמו כמות הביקורות השליליות ולהסתכל לעומק בקובץ המפתחים.

"משתמשים יכולים להימנע מאפליקציות מזויפות כאלה על ידי בדיקת ביקורות משתמשים, במיוחד שליליות, כדי לראות אם יש חששות או חוויות חריגות ממשתמשים בפועל שהורידו את האפליקציות", אמרו מומחי האבטחה.

המשתמשים צריכים גם לעשות את בדיקת הנאותות שלהם כדי לחפש בקבצי המפתחים והמפרסמים של אפליקציות אלה, כדי שיוכלו להימנע טוב יותר מאפליקציות עם כוונות הונאה ."

 

קרדיט: UAE21   קרדיט לתמונה: סנאכ-סורי