Šīs Android lietotnes ir nozagušas jūsu Facebook paroli
Pēc tam, kad drošības pētnieki atklāja, ka viņi slepeni vāc lietotāju Facebook pieteikšanās datus, Google ir noņēmis vismaz deviņas lietotnes no Google Play veikala.
Pētījumi no Dr Tīmeklis teiksim, desmit “trojas” lietotnes, no kurām deviņas bija pieejamas pakalpojumā Google Play, ir zagušas nevainīgu lietotāju Facebook lietotājvārdus un pases.
Attiecīgās lietotnes ir satraucoši lejupielādētas 5 856 010 reizes. Lietotnes, kas maskējas par nevainīgiem viedtālruņu palīglīdzekļiem, ir Fotoattēlu apstrāde, Lietotņu bloķēšana, Atkritumi Apkopēja, ikdienas horoskops, horoskops Pi, lietotņu bloķēšanas pārvaldnieks, Lockit Master, Inwell Fitness un PIP Foto.
Šīs lietotnes nekādā ziņā nebija neskaidras. Piemēram, fotoattēlu apstrāde vairāk nekā pusmiljonu reižu tika lejupielādēta, nenojaušot Android lietotājus. Tagad visi no Play veikala ir noņemti, savukārt izstrādātājiem ir aizliegta arī platforma.
Attiecīgie izstrādātāji izmantoja veco triku, apsolot noņemt reklāmas lietotnēs, ja lietotāji pieteicās viņu Facebook kontos. No turienes lietotājiem tika parādīta faktiskā Facebook pierakstīšanās lapa tikai, lai nolaupītu procesu, izmantojot JavaScript kodu.
Savā ziņojumā doktors Vebs rakstīja: “Šie Trojas zirgi izmantoja īpašu mehānismu, lai maldinātu savus upurus. Pēc palaišanas saņēmuši nepieciešamos iestatījumus no viena no C&C serveriem, viņi ielādēja likumīgo Facebook tīmekļa lapu https://www.facebook.com/login.php WebView. Pēc tam viņi ielādēja no C&C servera saņemto JavaScript tajā pašā WebView. Šis skripts tika tieši izmantots ievadīto pieteikšanās akreditācijas datu izspiešanai. ”
Android 12 oficiāli paziņoja ar jaunu lietotāja saskarni, beta versiju šodien
Pixel 6: viss, ko mēs zinām par nākamo Google tālruni
Labākais VPN 2021: 7 galvenās VPN iespējas drošībai un straumēšanai
Ievāktie lietotāju vārdi un paroles, kā arī visi sīkfaili no autorizācijas sesijas tika nodoti kibernoziedzniekiem, teikts ziņojumā. Pētnieki apgalvo, ka Google Play jau bija izdzēsusi vienu no lietotnēm EditorPhotoPip, taču tā joprojām bija pieejama apkopotāju vietnēs.
Vietne saka, ka tas uzsver nepieciešamību lejupielādēt lietotnes tikai no oficiāliem avotiem, nevis sāniski ielādēt Android ierīcē.
Kāpēc jāuzticas mūsu žurnālistikai?
Trusted Reviews, kas dibināts 2004. gadā, pastāv, lai mūsu lasītājiem sniegtu rūpīgus, objektīvus un neatkarīgus padomus par to, ko pirkt.
Šodien mums mēnesī visā pasaulē ir 9 miljoni lietotāju, un gadā mēs novērtējam vairāk nekā 1000 produktus.