Αυτές οι εφαρμογές Android κλέβουν τον κωδικό πρόσβασής σας στο Facebook
Η Google έχει αφαιρέσει τουλάχιστον εννέα εφαρμογές από το Google Play store αφού οι ερευνητές ασφαλείας αποκάλυψαν ότι μάζευαν κρυφά τα στοιχεία σύνδεσης στο Facebook.
Έρευνα από Δρ Web ας πούμε ότι δέκα εφαρμογές «trojan», εννέα από τις οποίες ήταν διαθέσιμες στο Google Play, κλέβουν ονόματα χρήστη και διαβατήρια Facebook αθώων χρηστών.
Οι εν λόγω εφαρμογές έχουν ληφθεί 5.856.010 φορές, λένε οι ερευνητές, ανησυχητικά. Οι εφαρμογές που μεταμφιέζονται ως αθώα βοηθήματα smartphone περιλαμβάνουν την επεξεργασία φωτογραφιών, το App Lock Keep, τα σκουπίδια Cleaner, Horoscope Daily, Horoscope Pi, App Lock Manager, Lockit Master, Inwell Fitness και PIP Φωτογραφία.
Αυτές οι εφαρμογές δεν ήταν καθόλου σκοτεινές. Η επεξεργασία της φωτογραφίας, για παράδειγμα, έγινε λήψη περισσότερο από μισό εκατομμύριο φορές από ανυποψίαστους χρήστες Android. Όλα έχουν πλέον καταργηθεί από το Play Store, ενώ οι προγραμματιστές έχουν επίσης αποκλειστεί από την πλατφόρμα.
Οι εν λόγω προγραμματιστές χρησιμοποίησαν ένα παλιό τέχνασμα, υπόσχοντας να αφαιρέσουν διαφημίσεις εντός εφαρμογής εάν οι χρήστες συνδεθούν στους λογαριασμούς τους στο Facebook. Από εκεί οι χρήστες εμφανίστηκαν με την πραγματική σελίδα εισόδου στο Facebook μόνο για να εισβάλουν στη διαδικασία χρησιμοποιώντας έναν κώδικα JavaScript.
Στην έκθεσή του, ο Δρ Web έγραψε: «Αυτοί οι trojans χρησιμοποίησαν έναν ειδικό μηχανισμό για να εξαπατήσουν τα θύματά τους. Αφού έλαβαν τις απαραίτητες ρυθμίσεις από έναν από τους διακομιστές C&C κατά την έναρξη, φόρτωσαν τη νόμιμη ιστοσελίδα του Facebook https://www.facebook.com/login.php στο WebView. Στη συνέχεια, φόρτωσαν το JavaScript που ελήφθη από τον διακομιστή C&C στο ίδιο WebView. Αυτό το σενάριο χρησιμοποιήθηκε άμεσα για να προσθέσετε υψηλά τζάκ στα διαπιστευτήρια σύνδεσης. "
Το Android 12 ανακοινώθηκε επίσημα με νέο UI, beta που κυκλοφορεί σήμερα
Pixel 6: Όλα όσα γνωρίζουμε για το επόμενο τηλέφωνο της Google
Καλύτερο VPN 2021: Κορυφαίες 7 επιλογές VPN για ασφάλεια και ροή
Τα συλλεγόμενα ονόματα χρηστών και κωδικοί πρόσβασης, καθώς και όλα τα cookie από τη συνεδρία εξουσιοδότησης μεταβιβάστηκαν σε εγκληματίες στον κυβερνοχώρο, αναφέρει η έκθεση. Οι ερευνητές λένε ότι μία από τις εφαρμογές, το EditorPhotoPip, είχε ήδη διαγραφεί από το Google Play, αλλά ήταν ακόμη διαθέσιμη μέσω ιστότοπων αθροιστών.
Ο ιστότοπος αναφέρει ότι υπογραμμίζει την ανάγκη λήψης μόνο εφαρμογών από επίσημες πηγές και όχι παράλληλη φόρτωση σε μια συσκευή Android.
Γιατί να εμπιστευτούμε τη δημοσιογραφία μας;
Ιδρύθηκε το 2004, το Trusted Reviews υπάρχει για να παρέχει στους αναγνώστες μας λεπτομερείς, αμερόληπτες και ανεξάρτητες συμβουλές σχετικά με το τι να αγοράσουν.
Σήμερα, έχουμε 9 εκατομμύρια χρήστες το μήνα σε όλο τον κόσμο και αξιολογούμε περισσότερα από 1.000 προϊόντα ετησίως.
