Специалисты обнаружили опасный вирус, который ворует пароли пользователей. По оценкам экспертов уже более 100 тысяч устройств заражены вредоносной программой. Судя по всему, хакеры распространяли опасное приложение через один из самых популярных маркетов — Google Play Store. Исследователи отмечают, что сейчас приложение все еще доступно для скачивания. Следовательно, есть риск заразиться новым вирусом. Аналитики, преподающие курсы по криптографической защите информации Алматы, рассказали о последствиях заражения устройств.
Что такое Craftsart Cartoon Photo Tools, курсы по криптографической защите информации Алматы
Недавно эксперты проанализировали популярное приложение Craftsart Cartoon Photo Tools. Оказалось, что это вредоносная программа, которая может похищать пароли пользователей. По данным платформы Google Play Store, его скачали порядка 100 000 раз. Также важно отметить, что приложение не просто внедряло вирус в устройства. Оно похищало пароли к учетной записи социальной сети Facebook. Подобные вирусы обычно очень быстро обнаруживают и ликвидируют. Однако в данном случае приложение по-прежнему находится в открытом доступе. К тому ж,. у него есть отметка о безопасности, которую присваивает Google Play Store. Как утверждает аналитик, прошедший курсы по технической защите информации Алматы, подобное халатное отношение является нередким для администраторов маркета.
Приложение Craftsart Cartoon Photo Tools выглядит как обычный редактор для мультимедиа. С его помощью можно стилизовать под анимационную графику мультфильма любую картинку. Достаточно установить программу на устройство под управлением системы Android и загрузить картинку. Однако на практике Craftsart Cartoon Photo Tools загружает в систему вирус. Выглядит это следующим образом:
- пользователь открывает приложение;
- на экране высвечивается окно платформы Facebook;
- приложение предлагает войти в учетную запись Facebook для авторизации;
- если пользователь вводит данные, то приложение начинает работать в обычном режиме.
Но на практике Craftsart Cartoon Photo Tools не связан с платформой Facebook и не имеет права требовать авторизации. Все данные, которые вводит пользователь, отправляются на сторонний сервер. Там они собираются в базу, которую хакеры затем используют для фишинга или продажи.
Как защитить себя от вредоносных приложений
Специалисты по безопасности не устают повторять, что каждый пользователь должен очень осмотрительно относиться к своим личным данным. Если какое-то приложение требует ввода логина и пароля от социальной сети, то это вредоносная программа. В результате, Facebook действительно позволяет авторизоваться в приложениях при помощи учетной записи. Однако для этого не нужно вводить логин и пароль, так как алгоритм работает совершенно иным образом. И те, кто окончил курсы повышения квалификации информационная безопасность Алматы, прекрасно знают об этом.
Не менее важно следить за разрешениями, которые запрашивают приложения. Тем не менее, нередко какой-нибудь усовершенствованный фонарик требует доступа к контактам и геолокации. И делает он это вовсе не потому, что интенсивность света меняется в зависимости от страны проживания. Хакеры давно уже научились использовать различные уловки для нанесения вреда пользователям. А потому необходимо как можно скорее пройти курсы повышения квалификации по защите информации Алматы и максимально обезопасить себя от злоумышленников.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.