Te aplikacje na Androida kradły Twoje hasło do Facebooka
Google usunęło co najmniej dziewięć aplikacji ze sklepu Google Play po tym, jak badacze bezpieczeństwa ujawnili, że potajemnie zbierali dane logowania użytkowników na Facebooku.
Badania z Dr Web powiedzmy, że dziesięć aplikacji „trojanów”, z których dziewięć było dostępnych w Google Play, kradło nazwy użytkowników i paszporty niewinnych użytkowników na Facebooku.
Badacze twierdzą, że aplikacje, o których mowa, zostały pobrane 5 856 010 razy, niepokojąco. Aplikacje udające niewinne pomoce smartfona to: Przetwarzanie zdjęć, Blokada aplikacji, Śmieci Cleaner, Horoscope Daily, Horoscope Pi, App Lock Manager, Lockit Master, Inwell Fitness i PIP Zdjęcie.
Te aplikacje nie były w żaden sposób przesłonięte. Na przykład Processing Photo został pobrany ponad pół miliona razy przez niczego niepodejrzewających użytkowników Androida. Wszystkie zostały teraz usunięte ze Sklepu Play, a programiści zostali również zablokowani na platformie.
Programiści, o których mowa, zastosowali starą sztuczkę, obiecując usunięcie reklam w aplikacji, jeśli użytkownicy zalogują się na swoje konta na Facebooku. Stamtąd użytkownikom przedstawiano rzeczywistą stronę logowania do Facebooka tylko po to, aby przejąć proces za pomocą kodu JavaScript.
W swoim raporcie dr Web napisał: „Te trojany wykorzystywały specjalny mechanizm do oszukiwania swoich ofiar. Po otrzymaniu niezbędnych ustawień z jednego z serwerów C&C po uruchomieniu załadowali legalną stronę internetową Facebooka https://www.facebook.com/login.php do WebView. Następnie ładowali JavaScript otrzymany z serwera C&C do tego samego WebView. Ten skrypt został bezpośrednio użyty do przejęcia wprowadzonych danych logowania”.
Android 12 oficjalnie ogłoszony z nowym interfejsem użytkownika, wersja beta już dziś
Pixel 6: Wszystko, co wiemy o następnym telefonie Google
Najlepszy VPN 2021: 7 najlepszych opcji VPN dla bezpieczeństwa i przesyłania strumieniowego
Raport mówi, że przechwycone nazwy użytkowników i hasła, a także wszystkie pliki cookie z sesji autoryzacyjnej zostały przekazane cyberprzestępcom. Naukowcy twierdzą, że jedna z aplikacji, EditorPhotoPip, została już usunięta przez Google Play, ale nadal była dostępna za pośrednictwem witryn agregatorów.
Witryna twierdzi, że podkreśla to potrzebę pobierania aplikacji tylko z oficjalnych źródeł, a nie ładowania bocznego na urządzenie z Androidem.
Dlaczego ufać naszemu dziennikarstwu?
Założona w 2004 roku firma Trusted Reviews istnieje, aby zapewnić naszym czytelnikom dokładne, bezstronne i niezależne porady dotyczące tego, co kupić.
Dziś mamy 9 milionów użytkowników miesięcznie na całym świecie i oceniamy ponad 1000 produktów rocznie.
