אפליקציות אנדרואיד אלה גנבו את סיסמת הפייסבוק שלך
גוגל הסירה לפחות תשע אפליקציות מחנות גוגל פליי לאחר שחוקרי אבטחה גילו כי הם קצרו בסתר את פרטי הכניסה של המשתמשים בפייסבוק.
מחקר מאת ד"ר ווב אומרים שעשר אפליקציות 'טרויאניות', שתשע מהן היו זמינות בגוגל פליי, גנבו את שמות המשתמש והדרכונים בפייסבוק של משתמשים תמימים.
האפליקציות המדוברות הורדו 5,856,010 פעמים, לדברי החוקרים באופן מדאיג. היישומים המתחזים לעזרים חכמים תמימים כוללים עיבוד תמונה, שמירת אפליקציות, זבל מנקה, הורוסקופ יומי, הורוסקופ פי, מנהל נעילת אפליקציות, Lockit Master, Inwell Fitness ו- PIP תמונה.
אפליקציות אלה לא היו מעורפלות בשום אופן. עיבוד צילום, למשל, הורד יותר מחצי מיליון פעמים על ידי משתמשי אנדרואיד תמימים. כעת כולם הוסרו מחנות Play, ואילו המפתחים נאסרו גם הם על הפלטפורמה.
היזמים המדוברים השתמשו בטריק ישן, והבטיחו להסיר מודעות בתוך האפליקציה אם משתמשים נכנסים לחשבונות הפייסבוק שלהם. משם הוצג בפני המשתמשים דף הכניסה בפייסבוק בפועל רק כדי לחטוף את התהליך באמצעות קוד JavaScript.
בדו"ח כתב ד"ר ווב: "טרויאנים אלה השתמשו במנגנון מיוחד כדי להערים על קורבנותיהם. לאחר שקיבלו את ההגדרות הדרושות מאחד משרתי ה- C&C עם ההשקה, הם טענו את דף האינטרנט הלגיטימי של פייסבוק https://www.facebook.com/login.php לתוך WebView. לאחר מכן הם העלו את JavaScript שהתקבל משרת C&C לאותו WebView. סקריפט זה שימש ישירות כדי לחזק את אישורי הכניסה שהוזנו. "
אנדרואיד 12 הוכרז רשמית עם ממשק משתמש חדש, בטא שמגיע היום
פיקסל 6: כל מה שאנחנו יודעים על הטלפון הבא של גוגל
מיטב ה- VPN 2021: 7 אפשרויות ה- VPN המובילות לאבטחה והזרמה
הדו"ח אומר כי שמות המשתמשים והסיסמאות שנקטפו, כמו גם כל קובצי ה- cookie מהפגישת ההרשאה, הועברו לפושעי רשת. לדברי החוקרים, אחת האפליקציות, EditorPhotoPip, כבר נמחקה על ידי Google Play, אך עדיין הייתה זמינה דרך אתרי צבירה.
האתר אומר כי זה מדגיש את הצורך להוריד רק אפליקציות ממקורות רשמיים, ולא להעלות צד למכשיר אנדרואיד.
למה לסמוך על העיתונות שלנו?
ביקורות מהימנות, שנוסדה בשנת 2004, קיימות בכדי לתת לקוראים שלנו עצות יסודיות, חסרות משוא פנים ועצמאיות לגבי מה לקנות.
כיום יש לנו 9 מיליון משתמשים בחודש ברחבי העולם, ומעריכים יותר מ -1,000 מוצרים בשנה.
