Bu Android uygulamaları Facebook şifrenizi çalıyor
Güvenlik araştırmacılarının, kullanıcıların Facebook giriş bilgilerini gizlice topladıklarını açıklamasının ardından Google, Google Play mağazasından en az dokuz uygulamayı kaldırdı.
Araştırma Dr.Web dokuzu Google Play'de bulunan on "trojan" uygulamasının masum kullanıcıların Facebook kullanıcı adlarını ve pasaportlarını çaldığını söyleyin.
Araştırmacılar, endişe verici bir şekilde, söz konusu uygulamaların 5.856.010 kez indirildiğini söylüyor. Masum akıllı telefon yardımcıları gibi görünen uygulamalar arasında Fotoğraf İşleme, Uygulama Kilidi Tutma, Çöp Temizleyici, Günlük Burçlar, Burç Pi, Uygulama Kilidi Yöneticisi, Lockit Master, Inwell Fitness ve PIP Fotoğraf.
Bu uygulamalar hiçbir şekilde belirsiz değildi. Örneğin, Fotoğraf İşleme, şüphelenmeyen Android kullanıcıları tarafından yarım milyondan fazla kez indirildi. Tümü artık Play Store'dan kaldırıldı, geliştiriciler de platformdan yasaklandı.
Söz konusu geliştiriciler, kullanıcıların Facebook hesaplarına giriş yapmaları halinde uygulama içi reklamları kaldırma sözü veren eski bir numara kullandılar. Oradan kullanıcılara, yalnızca bir JavaScript kodu kullanarak süreci ele geçirmek için gerçek Facebook oturum açma sayfası sunuldu.
Dr. Web raporunda şunları yazdı: “Bu truva atları kurbanlarını kandırmak için özel bir mekanizma kullandı. Başlatma sırasında C&C sunucularından birinden gerekli ayarları aldıktan sonra yasal Facebook web sayfasını yüklediler. https://www.facebook.com/login.php WebView içine. Ardından, C&C sunucusundan alınan JavaScript'i aynı WebView'a yüklediler. Bu komut dosyası, doğrudan girilen oturum açma kimlik bilgilerini ele geçirmek için kullanıldı."
Android 12 resmi olarak yeni kullanıcı arayüzü ile duyuruldu, beta bugün geliyor
Pixel 6: Google'ın bir sonraki telefonu hakkında bildiğimiz her şey
En İyi VPN 2021: Güvenlik ve akış için en iyi 7 VPN seçeneği
Raporda, toplanan kullanıcı adları ve şifrelerin yanı sıra yetkilendirme oturumundan gelen tüm çerezlerin siber suçlulara aktarıldığı belirtiliyor. Araştırmacılar, uygulamalardan biri olan EditorPhotoPip'in Google Play tarafından zaten silindiğini, ancak toplayıcı web siteleri aracılığıyla hala erişilebilir olduğunu söylüyor.
Site, bunun bir Android cihaza yandan yüklemek yerine yalnızca resmi kaynaklardan uygulama indirme ihtiyacını vurguladığını söylüyor.
Gazeteciliğimize neden güvenelim?
2004 yılında kurulan Trusted Reviews, okuyucularımıza ne satın alacakları konusunda kapsamlı, tarafsız ve bağımsız tavsiyeler vermek için var.
Bugün dünya çapında ayda 9 milyon kullanıcımız var ve yılda 1.000'den fazla ürünü değerlendiriyoruz.
