Ovih 9 Android aplikacija kradu vašu Facebook lozinku

Googlezabranio je devet Android aplikacija iz trgovine Google Play nakon što su istraživači otkrili da su aplikacije ukrale podatke za prijavu korisnika na Facebook. Prethodno je Google najavio planove za uvođenje temeljitijeg postupka provjere za razvojne programere Play Store u kolovozu. Trenutačno programeri mogu postaviti Google Play račun jednostavnim davanjem e-pošte, telefonskog broja i plaćanjem jednokratne naknade za postavljanje od 25 USD.

Trgovina Google Play poznata je po tome što je pomalo laissez-faire s onim što je dopušteno na tržištu u usporedbi s iOS App Storeom. Opća sloboda prilagodbe korisničkog iskustva također je nešto što korisnici Androida cijene kod OS-a od njegovog lansiranja. No moderacija nije ništa novo, a u to se umiješao i Google manje katastrofalne slučajeve poput Robinhoodova.

U izvješću koje je objavio dr. Web, istraživane aplikacije pružale su usluge poput uređivanja fotografija, programa vježbanja, čišćenja predmemorije podataka aplikacije i dopuštanja korisnicima da zaštite pojedinačne aplikacije lozinkom. Svaka je aplikacija bila potpuno funkcionalna. Istraga analitičara zlonamjernog softvera tvrtke otkrila je da su aplikacije koristile trojanske programe za krađu podataka za prijavu nakon učitavanje legitimne Facebook stranice kako bi korisnici mogli povezati aplikaciju sa svojim Facebook računom i primati pogodnosti unutar aplikacije kao a proizlaziti. obično za onemogućavanje oglasa. Zajedno, devet aplikacija dostupnih na Google Playu preuzeto je oko 5,8 milijuna puta. Aplikacije su PIP Photo, Processing Photo, Rubbish Cleaner, Inwell Fitness, Horoscope Daily, App Lock Keep, Lockit Master, Horoscope Pi i App Lock Manager.

Kako su radili?

Internet je prepun beskrajna količina pokušaja prijevare, ali ovo je još uvijek zapanjujuće otkriće. Svaka od devet aplikacija koristila je slične formate datoteka i JavaScript skripte u implementiranom trojanskom zlonamjernom softveru. Aplikacije su povukle Facebook stranicu za prijavu kroz instancu Webviewa u aplikaciji, a zatim učitale skripte s povezanih poslužitelja za naredbe i upravljanje. Prema dr. Web, Nakon što su skripte učitane "JavaScript je, korištenjem metoda koje se nalaze u napomeni JavascriptInterface, prošao ukraden prijavu i lozinku za trojanske aplikacije, koje su zatim prenijele podatke u C&C napadača poslužitelju."

Možda je dio izvješća Dr. Weba koji najviše zabrinjava to što su se postavke trojanaca mogle lako promijeniti kako bi se učitale web stranice drugih usluga poput Instagrama ili Cvrkut, tako da su aplikacije mogle ukrasti podatke za prijavu na druge usluge osim na Facebook. Sve dok pravila trgovine ne mogu spriječiti loše aktere poput ovih programera iz svojih trgovina, što se nikada ne može jamčiti, korisnici bi trebali istražiti programeri aplikacija koje preuzimaju pročešljavanjem korisničkih recenzija u potrazi za crvenim zastavicama, izvođenjem dodatnih provjera ili instaliranjem antivirusnog programa programe. Naravno, Google bi to svima mogao olakšati implementacijom bilo koje vrste osnovnog pozadinska provjera u trgovini Google Play odmah, što kaže da planira učiniti. Iako su programeri prijavljenih aplikacija zabranjeni, ne postoje protumjere koje bi ih spriječile da jednostavno naprave novi račun i učitaju više aplikacija.

Izvor: dr. Web

Najveće promjene filma Injustice u odnosu na igre i stripove

O autoru