Тези приложения за Android крадат паролата ви за Facebook
Google премахна най-малко девет приложения от магазина на Google Play, след като изследователите по сигурността разкриха, че тайно събират данните за вход на потребителите във Facebook.
Изследвания от Д-р Уеб десет „троянски“ приложения, девет от които бяха достъпни в Google Play, крадат потребителски имена и паспорти на невинни потребители.
Въпросните приложения са изтеглени 5 856 010 пъти, казват изследователите тревожно. Приложенията, маскирани като невинни помощни средства за смартфони, включват Processing Photo, App Lock Keep, Rubbish Почистващо средство, Хороскоп ежедневно, Хороскоп Pi, Мениджър за заключване на приложения, Lockit Master, Inwell Fitness и PIP Снимка.
Тези приложения по никакъв начин не бяха неясни. Обработващата снимка например е изтеглена повече от половин милион пъти от неподозиращи потребители на Android. Всички вече са премахнати от Play Store, докато разработчиците също са забранени от платформата.
Въпросните разработчици използваха стар трик, обещавайки да премахнат рекламите в приложението, ако потребителите влязат в техните акаунти във Facebook. Оттам на потребителите беше представена действителната страница за влизане във Facebook, само за да отвлекат процеса, използвайки JavaScript код.
В своя доклад д-р Уеб пише: „Тези троянски коне използваха специален механизъм, за да измамят жертвите си. След като получиха необходимите настройки от един от C&C сървърите при стартиране, те заредиха законната уеб страница на Facebook https://www.facebook.com/login.php в WebView. След това те заредиха JavaScript, получен от C&C сървъра, в същия WebView. Този скрипт беше директно използван за изваждане на въведените идентификационни данни за вход. "
Android 12 беше официално обявен с нов потребителски интерфейс, бета, който идва днес
Pixel 6: Всичко, което знаем за следващия телефон на Google
Най-добрата VPN 2021: Топ 7 VPN опции за сигурност и стрийминг
Събраните потребителски имена и пароли, както и всички бисквитки от сесията за оторизация са предадени на киберпрестъпници, се казва в доклада. Изследователите казват, че едно от приложенията, EditorPhotoPip, вече е било изтрито от Google Play, но все още е достъпно чрез уебсайтове за агрегиране.
Сайтът казва, че това подчертава необходимостта да се изтеглят приложения само от официални източници, а не странично зареждане на устройство с Android.
Защо да се доверяваме на нашата журналистика?
Основана през 2004 г., Trusted Reviews съществува, за да даде на нашите читатели задълбочени, безпристрастни и независими съвети какво да купят.
Днес имаме 9 милиона потребители месечно по целия свят и оценяваме над 1000 продукта годишно.