Android-ის ეს 9 აპლიკაცია იპარავს თქვენს ფეისბუქის პაროლს

Googleმან აკრძალა Android-ის ცხრა აპლიკაცია Google Play Store-დან მას შემდეგ, რაც მკვლევარებმა აღმოაჩინეს, რომ აპებმა მოიპარეს მომხმარებლების Facebook-ის შესვლის ინფორმაცია. მანამდე Google-მა გამოაცხადა, რომ გეგმავს დეველოპერებისთვის უფრო საფუძვლიანი გადამოწმების პროცესის დანერგვას Play Store აგვისტოში. ამჟამად, დეველოპერებს შეუძლიათ შექმნან Google Play ანგარიში, უბრალოდ მიაწოდონ ელფოსტა, ტელეფონის ნომერი და გადაიხადონ ერთჯერადი $25 დაყენების საფასური.

Google Play Store განთქმულია იმით, რომ ცოტა არ იყოს, რაც ნებადართულია ბაზარზე, iOS App Store-თან შედარებით. მომხმარებლის გამოცდილების პერსონალურად მორგების ზოგადი თავისუფლება ასევე არის ის, რასაც Android-ის მომხმარებლები აფასებენ OS-ში მისი გაშვების დღიდან. მაგრამ ზომიერება ახალი არ არის და Google-იც ჩაერია ნაკლებად დამღუპველი შემთხვევები, როგორიცაა რობინჰუდის.

მიერ გამოქვეყნებულ ანგარიშში დოქტორი ვებ, გამოკვლეული აპები უზრუნველყოფდნენ ისეთ სერვისებს, როგორიცაა ფოტოების რედაქტირება, სავარჯიშო პროგრამები, აპლიკაციების მონაცემების ქეშის გასუფთავება და მომხმარებლებს ცალკეული აპების პაროლით დასაცავად. ყველა აპლიკაცია სრულად ფუნქციონირებდა. ფირმის მავნე პროგრამის ანალიტიკოსების მიერ ჩატარებულმა გამოძიებამ დაადგინა, რომ აპლიკაციები იყენებდნენ ტროას პროგრამებს შესვლის ინფორმაციის მოსაპარად. ლეგიტიმური ფეისბუქის გვერდის ჩატვირთვა, რათა მომხმარებლებმა დააკავშირონ აპი თავიანთ Facebook ანგარიშთან და მიიღონ აპს-შიდა უპირატესობები, როგორც შედეგი. ჩვეულებრივ რეკლამების გამორთვა. გაერთიანებული, Google Play-ზე ხელმისაწვდომი ცხრა აპი ჩამოიტვირთა დაახლოებით 5,8 მილიონჯერ. აპლიკაციებია PIP Photo, Processing Photo, Rubbish Cleaner, Inwell Fitness, Horoscope Daily, App Lock Keep, Lockit Master, Horoscope Pi და App Lock Manager.

როგორ მუშაობდნენ ისინი?

ინტერნეტი სავსეა ა გაუთავებელი რაოდენობის თაღლითობის მცდელობები, მაგრამ ეს მაინც განსაცვიფრებელი აღმოჩენაა. ცხრა აპლიკაციიდან თითოეულმა გამოიყენა ფაილის მსგავსი ფორმატები და JavaScript სკრიპტები განლაგებულ ტროას მავნე პროგრამაში. აპებმა ამოიღეს Facebook-ის შესვლის გვერდი Webview-ის შიდა ინსტანციის საშუალებით და შემდეგ ჩატვირთეს სკრიპტები დაკავშირებული ბრძანებისა და მართვის სერვერებიდან. Მიხედვით დოქტორ ვებ, მას შემდეგ, რაც სკრიპტები აიტვირთა "JavaScript, JavascriptInterface ანოტაციით მოწოდებული მეთოდების გამოყენებით, გავიდა მოპარული შესვლა და პაროლი ტროას აპლიკაციებში, რომლებიც შემდეგ მონაცემებს გადასცემდნენ თავდამსხმელთა C&C-ს სერვერი."

ალბათ ყველაზე შემაშფოთებელი ნაწილი Dr. Web-ის მოხსენებაში არის ის, რომ ტროას პარამეტრები შეიძლება ადვილად შეიცვალოს სხვა სერვისების ვებ გვერდების ჩასატვირთად, როგორიცაა Instagram ან Twitter, ასე რომ, აპებს შეეძლოთ მოეპარათ შესვლის ინფორმაცია სხვა სერვისებში, Facebook-ის გარდა. სანამ მაღაზიის წესები არ შეძლებს ამ დეველოპერების მსგავსი ცუდ მსახიობებს მაღაზიებიდან მოშორებას, რაც გარანტირებული არ არის, მომხმარებლებმა უნდა გამოიკვლიონ აპლიკაციების დეველოპერები, რომლებსაც ისინი ჩამოტვირთავენ, წითელ დროშებზე მომხმარებელთა მიმოხილვების შესწავლით, დამატებითი შემოწმების ან ანტივირუსის დაყენებით პროგრამები. რა თქმა უნდა, Google-ს შეუძლია ეს გაუადვილოს ყველას ნებისმიერი სახის საბაზისო განხორციელებით ფონური დადასტურება Google Play Store-ზე დაუყოვნებლივ, რის გაკეთებასაც ის გეგმავს. მიუხედავად იმისა, რომ მოხსენებული აპლიკაციების დეველოპერები აკრძალულია, არ არსებობს კონტრზომები, რომლებიც მათ უბრალოდ ახალი ანგარიშის შექმნას და მეტი აპლიკაციის ატვირთვას უშლის ხელს.

წყარო: დოქტორი ვებ

Injustice ფილმის ყველაზე დიდი ცვლილებები თამაშებიდან და კომიქსებიდან

Ავტორის შესახებ