ESET analyzoval dve aplikácie určené pre mobilné zariadenia Android, ktoré obsahovali funkcionalitu umožňujúcu vykonávať na používateľoch phishingové útoky. Obe aplikácie boli k dispozícii v oficiálnom obchode Google Play, išlo o hry s názvom Cowboy Adventure a Jump Chess. Google ich medzičasom z oficiálneho obchodu odstránil a pri inštalácii zobrazuje varovanie.
Aplikácie boli plnohodnotnými hrami, obsahovali aj podvodnú funkcionalitu. Po spustení na Android zariadení zobrazila aplikácia falošné prístupové okno do Facebooku. Po zadaní prihlasovacích údajov však používateľ nebol prihlásený do tejto sociálnej siete a jeho emailová adresa a heslo smerovali do rúk útočníkom.
Aplikáciu Cowboy Adventure si stiahlo 500-tisíc až milión používateľov, Jump Chess menej než päť tisíc. „Potenciálnych obetí mohlo byť milión. Napriek tomu sa veľa ľudí ubránilo tomu, aby sa stali obeťou podvodu. Negatívne hodnotenia používateľov im zabránili prísť o svoje prihlasovacie údaje do Facebooku,“ hovorí Róbert Lipovský, výskumník škodlivého kódu v spoločnosti ESET.
Zdroj: TS
