これらの9つのAndroidアプリはあなたのFacebookパスワードを盗んでいます
グーグル研究者がアプリがユーザーのFacebookログイン情報を盗んだことを発見した後、GooglePlayストアから9つのAndroidアプリを禁止しました。 以前、Googleは、開発者向けのより徹底的な検証プロセスを制定する計画を発表しました。 8月にストアを再生します。 現在、デベロッパーはメールアドレスと電話番号を入力し、25ドルのセットアップ料金を1回支払うだけで、GooglePlayアカウントをセットアップできます。
Google Playストアは、iOS App Storeと比較した場合、市場で許可されているものと少し自由放任であることが有名です。 ユーザーエクスペリエンスをカスタマイズする一般的な自由は、AndroidユーザーがOSの発売以来評価してきたことでもあります。 しかし、モデレートは新しいものではなく、Googleも介入しています ロビンフッドのようなそれほど悲惨なケース。
によって発行されたレポートで 博士ウェブ, 調査対象のアプリは、写真編集、エクササイズプログラム、アプリデータキャッシュのクリーンアップ、ユーザーが個々のアプリをパスワードで保護できるようにするなどのサービスを提供しました。 すべてのアプリは完全に機能していました。 同社のマルウェアアナリストによる調査では、アプリがトロイの木馬プログラムを使用してログイン情報を盗んだことが判明しました。 正当なFacebookページを読み込んで、ユーザーがアプリをFacebookアカウントにリンクし、アプリ内特典を次のように受け取ることができるようにします。 結果。 通常、広告を無効にします。 合わせて、GooglePlayで利用可能な9つのアプリは約580万回ダウンロードされました。 アプリは、PIPフォト、プロセッシングフォト、ラビッシュクリーナー、インウェルフィットネス、ホロスコープデイリー、アプリロックキープ、ロックイットマスター、ホロスコープパイ、アプリロックマネージャーです。
彼らはどのように機能しましたか?
インターネットはたくさんあります 無限の詐欺の試み、しかしこれはまだ驚異的な発見です。 9つのアプリはそれぞれ、デプロイされたトロイの木馬マルウェアで同様のファイル形式とJavaScriptスクリプトを使用していました。 アプリは、Webviewのアプリ内インスタンスを介してFacebookログインページをプルアップし、接続されたコマンドアンドコントロールサーバーからスクリプトをロードしました。 によると
おそらく、Dr。Webレポートの最も懸念される部分は、トロイの木馬の設定を簡単に変更して、Instagramや ツイッターそのため、アプリはFacebook以外の他のサービスへのログイン情報を盗む可能性があります。 ストアポリシーがこれらの開発者のような悪意のある人物をストアから遠ざけることができるまで(これは決して保証されません)、ユーザーは調査する必要があります ダウンロードしているアプリの開発者は、ユーザーレビューを調べて危険信号を確認したり、追加のチェックを実行したり、ウイルス対策をインストールしたりします。 プログラム。 もちろん、Googleはあらゆる種類の基本を実装することで、これを誰にとっても簡単にすることができます GooglePlayストアでの身元調査 すぐに、それはそれがすることを計画していると言います。 報告されたアプリの開発者は禁止されていますが、単に新しいアカウントを作成してさらにアプリをアップロードすることを妨げる対策はありません。
ソース: 博士ウェブ
ゲームとコミックからの不正映画の最大の変化
著者について