Ezek az Android-alkalmazások ellopták a Facebook jelszavát
A Google legalább kilenc alkalmazást eltávolított a Google Play áruházból, miután a biztonsági kutatók kiderítették, hogy titokban gyűjtötték a felhasználók Facebook bejelentkezési adatait.
Kutatás Dr. Web mondjuk tíz „trójai” alkalmazás, amelyek közül kilenc elérhető volt a Google Playen, ellopták az ártatlan felhasználók Facebook-felhasználónevét és útlevelét.
A kérdéses alkalmazásokat 5 856 010 alkalommal töltötték le - állítják a kutatók riasztóan. Az ártatlan okostelefon-segédeszközöknek álcázott alkalmazások közé tartozik a Fotófeldolgozás, az App Lock Keep, a Szemét Tisztító, Napi horoszkóp, Pi Horoszkóp, App Lock Manager, Lockit Master, Inwell Fitness és PIP Fénykép.
Ezek az alkalmazások semmiképpen sem voltak homályosak. Például a Photoing feldolgozását több mint félmilliószor töltötték le gyanútlan Android-felhasználók. Mindent eltávolítottunk a Play Áruházból, miközben a fejlesztőket is kitiltották a platformról.
A szóban forgó fejlesztők egy régi trükköt alkalmaztak, és megígérték, hogy eltávolítják az alkalmazáson belüli hirdetéseket, ha a felhasználók bejelentkeznek a Facebook-fiókjukba. Innen a felhasználók csak a tényleges Facebook bejelentkezési oldalt kapták meg, hogy JavaScript-kód segítségével eltérítsék a folyamatot.
Jelentésében Dr. Web azt írta: „Ezek a trójaiak egy speciális mechanizmust alkalmaztak áldozataik becsapására. Miután elindításkor megkapta a szükséges beállításokat az egyik C&C szervertől, betöltötték a legális Facebook weboldalt https://www.facebook.com/login.php a WebView-ba. Ezután betöltötték a C&C szervertől kapott JavaScriptet ugyanabba a WebView-ba. Ezt a szkriptet közvetlenül használták a beírt bejelentkezési adatok kiemelésére. ”
Az Android 12 hivatalosan bejelentette az új felhasználói felületet, a ma érkező bétát
Pixel 6: Minden, amit tudunk a Google következő telefonjáról
Legjobb VPN 2021: A 7 legjobb VPN-opció a biztonság és a streaming érdekében
A jelentés szerint az összegyűjtött felhasználói neveket és jelszavakat, valamint az engedélyezési munkamenet összes cookie-ját továbbították a kiberbűnözőknek. A kutatók szerint az egyik alkalmazást, a EditorPhotoPip-et a Google Play már törölte, de még mindig elérhető volt az összesítő weboldalain.
A webhely szerint ez hangsúlyozza annak szükségességét, hogy csak hivatalos forrásokból töltsön le alkalmazásokat, ne pedig oldalra töltsön egy androidos eszközre.
Miért bízzunk újságírásunkban?
A 2004-ben alapított Trusted Reviews azért létezik, hogy alapos, elfogulatlan és független tanácsokat adjon olvasóinknak a vásárláshoz.
Ma havonta 9 millió felhasználónk van a világon, és évente több mint 1000 terméket értékelünk.
