Tieto aplikácie pre Android kradli vaše heslo na Facebooku
Google odstránil najmenej deväť aplikácií z obchodu Google Play po tom, čo výskumníci v oblasti bezpečnosti odhalili, že tajne zbierali prihlasovacie údaje používateľov z Facebooku.
Výskum z Web povedzme desať „trójskych“ aplikácií, z ktorých deväť bolo k dispozícii na Google Play, kradlo používateľské mená a pasy nevinných používateľov Facebooku.
Vedci tvrdia, že predmetné aplikácie boli stiahnuté 5 856 010-krát znepokojivo. Medzi aplikácie vydávajúce sa za nevinné pomôcky pre smartphone patria napríklad Processing Photo, App Lock Keep, Rubbish Cleaner, Horoscope Daily, Horoscope Pi, App Lock Manager, Lockit Master, Inwell Fitness a PIP Foto.
Tieto aplikácie neboli nijako skryté. Napríklad spracovanie fotografie si nič netušiaci používatelia Androidu stiahli viac ako pol miliónakrát. Všetky boli teraz odstránené z Obchodu Play, zatiaľ čo vývojárom bol zakázaný aj prístup na platformu.
Dotyční vývojári použili starý trik, ktorý sľuboval odstránenie reklám v aplikácii, ak sa používatelia prihlásili do svojich účtov na Facebooku. Odtiaľ sa používateľom zobrazí skutočná prihlasovacia stránka Facebooku, aby sa proces uniesol pomocou kódu JavaScript.
Dr. Web vo svojej správe napísal: „Títo trójski koňania použili špeciálny mechanizmus na oklamanie svojich obetí. Po prijatí potrebných nastavení z jedného zo serverov C&C pri spustení načítali legitímnu webovú stránku Facebooku https://www.facebook.com/login.php do WebView. Ďalej načítali JavaScript prijatý od servera C&C do rovnakého WebView. Tento skript bol priamo použitý na vysoké zadanie prihlasovacích údajov. “
Android 12 oficiálne oznámený s novým používateľským rozhraním, beta bude k dispozícii dnes
Pixel 6: Všetko, čo vieme o ďalšom telefóne Google
Najlepšie VPN 2021: Najlepšie 7 možnosti VPN pre zabezpečenie a streamovanie
Získané používateľské mená a heslá, ako aj všetky súbory cookie z autorizačnej relácie boli postúpené počítačovým zločincom, uvádza sa v správe. Vedci tvrdia, že jedna z aplikácií, EditorPhotoPip, už bola službou Google Play odstránená, bola však stále k dispozícii prostredníctvom agregačných webov.
Táto stránka tvrdí, že to zdôrazňuje potrebu sťahovať aplikácie iba z oficiálnych zdrojov, a nie bočné načítanie do zariadenia s Androidom.
Prečo dôverovať našej žurnalistike?
Spoločnosť Trusted Reviews, ktorá bola založená v roku 2004, existuje preto, aby našim čitateľom poskytla dôkladné, nestranné a nezávislé rady o tom, čo si kúpiť.
Dnes máme po celom svete 9 miliónov používateľov mesačne a ročne hodnotíme viac ako 1 000 produktov.
