Kolejny tydzień, kolejny spyware w aplikacji dostępnej (już nie) do pobrania w Sklepie Play. Co tym razem? Kolejny trojan. Aplikacja do nakładania filtrów na zdjęcia miała asa w rękawie i miała możliwość pozyskania haseł i loginów do Facebooka.

Trojan w aplikacji do edycji zdjęć

Z pozoru zwykła, prosta aplikacja, która nakłada proste filtry na zdjęcia, która nie miała ograniczeń wiekowych, miała w sobie ukrytego trojana. Po pobraniu aplikacji wyskakiwał w niej komunikat o podanie danych do Facebooka.

trojan Sklep Play
Jak aplikacja się prezentowała w Sklepie Play

Aplikacja nie działa bez zalogowanie się, więc niczego niespodziewająca się osoba bez problemu raczej poda dane. W końcu nie jest to pierwsza aplikacja, która może oferować logowanie się za pomocą konta na Facebooku. Jest tylko jeden problem. Po zalogowaniu się aplikacja łączyła się z rosyjskim serwerem, przekazując te dane.

R E K L A M A

A stąd już łatwa droga do zobaczenia danych kart kredytowych lub debetowych ofiary. Dane do logowania do konta na Facebooka mogą w łatwy sposób zostać sprzedane w dark webie. A w ten sposób można już w łatwy sposób rozprowadzać spam w wiadomościach lub inne rzeczy.

Ale pomimo swojego ukrycia w aplikacji, chyba się to nie sprawdziło. Pobrało ją więcej niż 100 tysięcy osób, ale recenzje aplikacji nie były zbyt pozytywne. Miała wystawione jednogwiazdkowe recenzje, które wspominały, że aplikacja wygląda podejrzanie, ledwo co działała albo było ograniczona, jako że bez zalogowania się w ogóle nie działała.

Aplikacja została usunięta ze sklepu Play 22 marca, a jak zobaczy się zarchiwizowaną stronę, to można znaleźć, że aplikacja były w nim nieco mniej niż miesiąc. Ostatnia aktualizacja aplikacji była 25 lutego, więc nieco była w nim dostępna.

Obecnie jedyne co pozostaje osobom, które z niej skorzystały to usunąć aplikację z telefonu oraz zmienić hasło do Facebooka. Można też rozważyć reset telefonu do ustawień fabrycznych.