Ove Android aplikacije kradu vam lozinku za Facebook
Google je uklonio najmanje devet aplikacija iz trgovine Google Play nakon što su sigurnosni istraživači otkrili da su potajno prikupljali podatke o prijavi korisnika na Facebook.
Istraživanje iz Dr. Web recimo da deset ‘trojanskih’ aplikacija, od kojih je devet bilo dostupno na Google Playu, krade Facebook korisnička imena i putovnice nevinih korisnika.
Dotične aplikacije preuzete su 5.856.010 puta, alarmantno kažu istraživači. Aplikacije koje se maskiraju kao nevina pomagala za pametne telefone uključuju Processing Photo, App Lock Keep, Rubbish Čistač, dnevni horoskop, horoskop Pi, upravitelj zaključavanja aplikacija, Lockit Master, Inwell Fitness i PIP Fotografija.
Te aplikacije ni na koji način nisu bile nejasne. Na primjer, Processing Photo nesretni korisnici Androida preuzeli su više od pola milijuna puta. Svi su sada uklonjeni iz Trgovine Play, dok je programerima također zabranjena platforma.
Dotični programeri poslužili su se starim trikom obećavajući ukloniti oglase u aplikaciji ako se korisnici prijave na njihove Facebook račune. Odatle su korisnici dobili stvarnu stranicu za prijavu na Facebook samo da bi oteli postupak pomoću JavaScript koda.
U svom izvješću dr. Web napisao je: „Ti su trojanski korisnici koristili poseban mehanizam za prevaru svojih žrtava. Nakon primanja potrebnih postavki s jednog od C&C poslužitelja nakon pokretanja, učitali su legitimnu Facebook web stranicu https://www.facebook.com/login.php u WebView. Zatim su učitali JavaScript primljen s C&C poslužitelja u isti WebView. Ova je skripta izravno korištena za spajanje unijetih vjerodajnica za prijavu. "
Android 12 službeno je najavljen s novim korisničkim sučeljem, beta koja dolazi danas
Pixel 6: Sve što znamo o Googleovom sljedećem telefonu
Najbolji VPN 2021: Top 7 VPN opcija za sigurnost i streaming
Izvađena korisnička imena i lozinke, kao i svi kolačići iz sesije autorizacije proslijeđeni su cyber kriminalcima, kaže se u izvješću. Istraživači kažu da je jednu od aplikacija, EditorPhotoPip, Google Play već izbrisao, ali je i dalje bila dostupna putem web mjesta za prikupljanje podataka.
Web stranica kaže da ovo naglašava potrebu za preuzimanjem aplikacija samo iz službenih izvora, umjesto bočnog učitavanja na Android uređaj.
Zašto vjerovati našem novinarstvu?
Osnovan 2004., Trusted Reviews postoji kako bi čitateljima pružio temeljite, nepristrane i neovisne savjete o tome što kupiti.
Danas imamo 9 milijuna korisnika mjesečno širom svijeta i godišnje procijenimo više od 1.000 proizvoda.