Trend Micro oppdaget over 200 falske Android-apper som stjeler påloggingsinformasjon til Facebook-brukere og kryptovalutaer

Pressemelding -

Trend Micro oppdaget over 200 falske Android-apper som stjeler påloggingsinformasjon til Facebook-brukere og kryptovalutaer

IT-sikkerhetsselskapet Trend Micro oppdaget nylig en rekke apper på Google Play som er designet for å utføre ondsinnede aktiviteter som å stjele påloggingsinformasjon og annen sensitiv persondata, inkludert private nøkler til kryptovaluta.

Facestealer-varianter forkledd som trenings- og fotoredigeringsapper

Det er snakk om over 200 falske apper på Google Play, og siden flere av dem har blitt installert over 100.000 ganger, kan konsekvensene bli store for svært mange. Spionprogramvaren Facestealer ble for første gang dokumentert tilbake til juli 2021 i en rapport fra Dr.Web, som i detaljer forklarte hvordan brukernavn og passord til Facebook ble stjålet ved hjelp av falske apper på Google Play.

De stjålne Facebook-brukerne kunne deretter bli brukt til å kompromittere Facebook-brukerne for alt fra falske innlegg, annonseroboter, nettfiske og løsepengevirus. I likhet med spionprogramvaren Joker, endrer Facestealer koden seg ofte. Det har ført til mange varianter, som også gjør den skadelige programvaren vanskeligere å oppdage. Siden juli 2021 har Facestealer-programvaren frekventert i Google Play gjennom stadig nye falske apper.

- Forskningsteamet vårt gjennomførte nylig en gjennomgang av ondsinnede mobilapper i Trend Micro Mobile App Reputation Service-databasen vår. Her oppdaget teamet mer enn 200 falske apper som inneholdt Facestealer-spionprogramvare. En av appene vi fant, heter Daily Fitness OL. Appen hevder å være en treningsapp som tilbyr alt fra diverse øvelser og video-demonstrasjoner. Men i stedet for å få deg i bedre form, er den designet for å stjele brukernavnet og passordet til din Facebook-konto, advarer Karianne Myrvold, kommunikasjonssjef i Trend Micro Norge.


Fellesnevneren til Facestealer-appene er at de er designet for å stjele brukerinformasjon. Ved å injisere JavaScript-kode og så samle inn informasjonskapsler etter at app-brukerne har logget seg på, blir alt fra brukernavn og passord, krypteringsnøkler og annen personinformasjon stjålet.


Falske krypto-apper samler inn nøkler og fraser

Trend Micro oppdaget også mer enn 40 forskjellige falske apper som utga seg for å være for utvinning av kryptovaluta, men som er designet for å stjele til seg krypteringsnøkler og mnemoniske fraser ved å friste med lukrative kryptovaluta-inntekter via fristende bannerannonser og rimelige betalingstjenester.

Da forskningsteamet til Trend Micro begynte å studere en av disse nye krypto-appene, oppdaget de ingen annonser eller forespørsler etter sensitiv informasjon eller betaling. Det var først da de klikket på «Koble til lommebok»-knappen i appen at alarmbjellene begynte å ringe. Her ble de bedt om å skrive inn sin private nøkkel, som er den digitale signaturen som brukes sammen med en algoritme for å kryptere og dekryptere data. Med tilgang til din private nøkkel, er det fritt frem for vedkommende å tømme din digitale lommebok for kryptovaluta. Det som er ekstra skummelt er at terskelen for å utvikle slike tjenester blir stadig lavere. De fleste av de falske krypto-appene ble utviklet ved hjelp av Kodular, som er en gratis lav-kode-plattform for enkel utvikling av mobilapper. Ingen kostnad for å utvikle appen og begrenset med kode-kunnskap for å utvikle.


- Facestealer-apper utgir seg gjerne som enkle verktøy, som for eksempel en treningsapp, en fotoredigeringsapp eller en Virtual Private Network (VPN)-app. Det store volumet av slike apper og det enorme antallet av brukere som enkelt lar seg friste av de, og da spesielt de som er gratis å ta i bruk, øker sannsynligheten dramatisk for den falske appens suksess. Og på grunn av Facebooks håndtering av informasjonskapsler, tror vi at denne typen for cyberkriminalitet og svindel vil fortsette å være en utfordring på Google Play, sier Myrvold.

Tips og råd for å unngå å bli utsatt

Trend Micro har lenge advart mot å laste ned apper fra tredjepartskilder, noe som er mulig for alle som bruker en Android-telefon i dag. Android-apper som ikke kan lastes ned fra Google Play bør man holde seg langt unna. I tillegg kan det være et godt råd å lese anmeldelsene til en app før man laster den ned. Og da spesielt de negative tilbakemeldingene, som kan inneholde viktige advarsler, alvorlige bekymringer eller negative erfaringer. Det kan også være en god ide å søke opp app-utvikleren på nett. Mistenkelige nettsider, negative tilbakemeldinger og lav app-score kan være en advarsel mot å laste ned appen.

Mobilbrukere kan også bidra til å minimere truslene fra disse falske appene ved å ta i bruk Trend Micro Mobile Security-løsningen. Appen, som er tilgjengelig til både Android og IOS, skanner mobile enheter for å oppdage, blokkere og slette skadelige apper eller skadelig programvare. 

Emner

Kategorier

Trend Micro er en global leder innen cybersikkerhet, som bidrar til å gjøre verden trygg for utveksling av digital informasjon. Kombinasjonen av flere tiår med sikkerhetskompetanse, global trusselforskning og kontinuerlig innovasjon, har resultert i at vår cybersikkerhetsplattform i dag beskytter hundretusener av organisasjoner og millioner av brukere på tvers av skyer, nettverk, enheter og endepunkter. 

Som en global leder innen IT-sikkerhet i skyen og for bedrifter, leverer plattformen vår et omfattende utvalg av avanserte teknikker for trusselforsvar, optimalisert for miljøer som AWS, Microsoft og Google, i tillegg til sentralisert synlig for bedre, raskere oppdagelse og respons på cyberangrep og -trusler. 

7.000 ansatte fordelt på 65 land, gjør Trend Micro i stand til å forenkle og sikre virksomheters tilkoblede hverdag. 

For mer informasjon gå til www.trendmicro.no eller følg oss på @TrendMicroNO på Twitter.

Kontakter

Lena Clefberg

Lena Clefberg

Pressekontakt Head of Marketing Nordics +46 (0) 70 7379625
Nora Uvemo

Nora Uvemo

Pressekontakt +46 (0) 760395894

Relatert media

Last ned bilde for mediebruk

Relatert innhold

Securing Your Connected World

Trend Micro er en global leder innen cybersikkerhet, som bidrar til å gjøre verden trygg for utveksling av digital informasjon. Kombinasjonen av flere tiår med sikkerhetskompetanse, global trusselforskning og kontinuerlig innovasjon, har resultert i at vår AI-dervne cybersikkerhetsplattform i dag beskytter hundretusener av organisasjoner og millioner av brukere på tvers av skyer, nettverk, enheter og endepunkter.

Som en leder innen cybersikkerhet i skyen og for bedrifter, leverer plattformen vår et omfattende utvalg av avanserte teknikker for trusselforsvar, optimalisert for miljøer som AWS, Microsoft og Google, i tillegg til sentralisert synlig for bedre, raskere oppdagelse og respons på cyberangrep og -trusler. 7.000 ansatte fordelt på 70 land, gjør Trend Micro i stand til å forenkle og sikre virksomheters tilkoblede hverdag.

Trend Micro Norge

Besøk våre andre nyhetsrom
Fyll ut e-postadressen din for å følge Trend Micro Norge

Når du velger å følge et nyhetsrom og opprette en brukerkonto vil dine personopplysninger bli benyttet av oss og av nyhetsrommets eier for å sende deg nyheter og oppdateringer i henhold til dine varslingsinnstillinger.

For mer informasjon, les vår Personvernspolicy, som gjelder for vår bruk av dine personopplysninger, og vår Personvernspolicy for Contacts, som gjelder for nyhetsrommets eiers bruk av dine personopplysninger.

Vær oppmerksom på at våre Brukervilkår gjelder for all bruk av våre tjenester.

Du kan trekke tilbake ditt samtykke når som helst ved å melde deg ut eller slette din konto.
Sjekk innboksen din

E-post sendt til __email__. Klikk på lenken i e-posten for å følge Trend Micro Norge.

Ok