Tyto aplikace pro Android ukradly vaše heslo pro Facebook
Google odstranil nejméně devět aplikací z obchodu Google Play poté, co vědci v oblasti zabezpečení odhalili, že tajně shromažďují přihlašovací údaje uživatelů na Facebooku.
Výzkum od Dr. Web řekněme, že deset „trojských“ aplikací, z nichž devět bylo k dispozici na Google Play, krade uživatelská jména a pasy nevinných uživatelů Facebooku.
Vědci tvrdí, že dotyčné aplikace byly staženy 5 856 010krát, což je znepokojivé. Mezi aplikace maskující se jako nevinné pomůcky pro smartphony patří Processing Photo, App Lock Keep, Rubbish Cleaner, Horoscope Daily, Horoscope Pi, App Lock Manager, Lockit Master, Inwell Fitness, and PIP Fotografie.
Tyto aplikace nebyly nijak zakryté. Například zpracování Photo si nic netušící uživatelé Androidu stáhli více než půl milionukrát. Všechny byly nyní odstraněny z Obchodu Play, zatímco vývojářům byl také zakázán přístup z platformy.
Dotyční vývojáři použili starý trik, který sliboval odstranění reklam v aplikaci, pokud se uživatelé přihlásili ke svým účtům na Facebooku. Odtamtud se uživatelům zobrazila skutečná přihlašovací stránka Facebooku, aby proces unesli pomocí kódu JavaScript.
Dr. Web ve své zprávě napsal: „Tito trojští koně používali speciální mechanismus, aby své oběti oklamali. Po obdržení potřebných nastavení z jednoho ze serverů C&C při spuštění načetli legitimní webovou stránku Facebooku https://www.facebook.com/login.php do WebView. Dále načetli JavaScript přijatý ze serveru C&C do stejného WebView. Tento skript byl přímo použit k vyskakování zadaných přihlašovacích údajů. “
Android 12 oficiálně oznámen s novým uživatelským rozhraním, beta dnes
Pixel 6: Vše, co víme o dalším telefonu Google
Nejlepší VPN 2021: Nejlepší 7 možnosti VPN pro zabezpečení a streamování
Získaná uživatelská jména a hesla i všechny soubory cookie z relace autorizace byly předány počítačovým zločincům, uvádí se ve zprávě. Vědci tvrdí, že jedna z aplikací, EditorPhotoPip, již byla odstraněna službou Google Play, ale byla stále k dispozici prostřednictvím agregačních webů.
Web říká, že to zdůrazňuje potřebu stahovat aplikace pouze z oficiálních zdrojů, spíše než boční načítání do zařízení Android.
Proč důvěřovat naší žurnalistice?
Společnost Trusted Reviews, která byla založena v roce 2004, existuje proto, aby našim čtenářům poskytla důkladné, nezaujaté a nezávislé rady, co si koupit.
Dnes máme po celém světě 9 milionů uživatelů měsíčně a hodnotíme více než 1 000 produktů ročně.