Need Androidi rakendused on varastanud teie Facebooki parooli
Google on Google Play poest eemaldanud vähemalt üheksa rakendust pärast seda, kui turvauurijad paljastasid, et nad on salaja kasutajate Facebooki sisselogimisandmeid korjanud.
Uuringud aastast Dr Veeb näiteks kümme „Trooja“ rakendust, millest üheksa olid Google Plays saadaval, on varastanud süütute kasutajate Facebooki kasutajanimesid ja passe.
Kõnealuseid rakendusi on teadlaste sõnul murettekitavalt alla laaditud 5 856 010 korda. Süütute nutitelefoni abivahenditena maskeeruvate rakenduste hulka kuuluvad Photo Processing, App Lock Keep, Prügi Koristaja, igapäevane horoskoop, horoskoop Pi, rakenduse lukustuse haldur, Lockiti meister, Inwell Fitness ja PIP Foto.
![Rakenduse lukustus Hoidke Google Play pahavara](/f/224370876ec968e734755391c31f9137.png)
Need rakendused ei olnud mingil juhul ebaselged. Näiteks Foto töötlemist laadisid pahaaimamatud Android-kasutajad alla rohkem kui pool miljonit korda. Kõik on nüüd Play poest eemaldatud, samas kui ka arendajad on platvormilt keelatud.
Kõnealused arendajad kasutasid vana trikki, lubades rakendusesisesed reklaamid eemaldada, kui kasutajad logisid sisse oma Facebooki kontodele. Sealt saadeti kasutajatele tegelik Facebooki sisselogimisleht ainult protsessi kaaperdamiseks JavaScripti koodi abil.
Dr Web kirjutas oma aruandes: „Need troojalased kasutasid oma ohvrite petmiseks spetsiaalset mehhanismi. Pärast käivitamisel vajalike seadete saamist ühelt C&C serverilt laadisid nad seadusliku Facebooki veebisaidi https://www.facebook.com/login.php veebivaatesse. Järgmisena laadisid nad samasse WebView'sse C&C serverilt saadud JavaScripti. Seda skripti kasutati otse sisestatud sisselogimismandaatide kõrglahutamiseks. "
![Android 12 teatas ametlikult uue kasutajaliidese beetaversiooniga](/f/ae564f7865d92e9dd39aa34f012787aa.jpeg)
Android 12 teatas ametlikult uue kasutajaliidese beetaversiooniga
![Pixel 6: kõik, mida teame Google'i järgmise telefoni kohta](/f/8e8e50ed5bfa391686bd46f7ba82cb28.png)
Pixel 6: kõik, mida teame Google'i järgmise telefoni kohta
![Parim VPN 2021: 7 parimat VPN-i valikut turvalisuse ja voogesituse jaoks](/f/7ea0a5d9b7ca0a4f00c5a4ff5ea8726f.jpg)
Parim VPN 2021: 7 parimat VPN-i valikut turvalisuse ja voogesituse jaoks
Kogutud kasutajanimed ja paroolid ning kõik autoriseerimisseansi küpsised edastati küberkurjategijatele, öeldakse aruandes. Teadlaste sõnul oli Google Play juba ühe rakenduse EditorPhotoPip kustutanud, kuid see oli siiski saadaval kogujate veebisaitide kaudu.
Saidi sõnul rõhutab see vajadust alla laadida rakendusi ainult ametlikest allikatest, selle asemel, et Android-seadmesse küljelt laadida.
Miks usaldada meie ajakirjandust?
2004. aastal asutatud Trusted Reviews on olemas selleks, et anda meie lugejatele põhjalikke, erapooletuid ja sõltumatuid nõuandeid selle kohta, mida osta.
Täna on meil kogu maailmas 9 miljonit kasutajat kuus ja hindame üle 1000 toote aastas.