이 9가지 Android 앱이 Facebook 비밀번호를 도용하고 있습니다.
Google연구원들이 앱이 사용자의 Facebook 로그인 정보를 도용했다는 사실을 발견한 후 Google Play 스토어에서 9개의 Android 앱을 금지했습니다. 이전에 Google은 개발자를 위해 보다 철저한 검증 프로세스를 시행할 계획이라고 발표했습니다. 8월 플레이스토어. 현재 개발자는 이메일, 전화번호를 제공하고 일회성 $25 설정 비용을 지불하면 Google Play 계정을 설정할 수 있습니다.
Google Play 스토어는 iOS 앱 스토어와 비교할 때 시장에서 허용되는 것에 대해 약간 자유방임적인 것으로 유명합니다. 사용자 경험을 커스터마이징할 수 있는 일반적인 자유는 Android 사용자가 출시 이후 OS에 대해 중요하게 여겼던 것이기도 합니다. 그러나 중재는 새로운 것이 아니며 Google도 개입했습니다. 로빈후드와 같은 덜 비참한 경우.
에서 발표한 보고서에서 웹 박사, 조사된 앱은 사진 편집, 운동 프로그램, 앱 데이터 캐시 정리, 사용자가 개별 앱을 암호로 보호할 수 있도록 허용하는 것과 같은 서비스를 제공했습니다. 모든 앱이 완벽하게 작동했습니다. 회사의 맬웨어 분석가가 조사한 결과 앱이 트로이 목마 프로그램을 사용하여 로그인 정보를 훔친 것으로 나타났습니다. 사용자가 앱을 Facebook 계정에 연결하고 앱 내 혜택을 받을 수 있도록 합법적인 Facebook 페이지를 로드합니다. 결과. 일반적으로 광고를 비활성화합니다. Google Play에서 사용할 수 있는 9개의 앱을 합하면 약 580만 번 다운로드되었습니다. 앱은 PIP 사진, 사진 처리, 쓰레기 청소기, 인웰 피트니스, 일일 운세, 앱 잠금 유지, 잠금 마스터, 운세 파이 및 앱 잠금 관리자입니다.
그들은 어떻게 작동 했습니까?
인터넷이 넘쳐난다. 끝없는 사기 시도그러나 이것은 여전히 놀라운 발견입니다. 9개의 앱 각각은 배포된 트로이 목마 악성코드에서 유사한 파일 형식과 JavaScript 스크립트를 사용했습니다. 앱은 Webview의 인앱 인스턴스를 통해 Facebook 로그인 페이지를 가져온 다음 연결된 명령 및 제어 서버에서 스크립트를 로드했습니다. 에 따르면
아마도 Dr. Web 보고서에서 가장 우려되는 부분은 트로이 목마의 설정이 Instagram 또는 트위터, 따라서 앱이 Facebook 이외의 다른 서비스에 대한 로그인 정보를 훔쳤을 수 있습니다. 매장 정책이 이러한 개발자와 같은 악의적인 행위자를 매장에서 차단할 수 있을 때까지(절대 보장할 수 없음) 사용자는 다음을 조사해야 합니다. 위험 신호에 대한 사용자 리뷰를 종합하거나 추가 검사를 수행하거나 바이러스 백신을 설치하여 다운로드하는 앱 개발자 프로그램들. 물론 Google은 모든 종류의 기본 Google Play 스토어에서 백그라운드 확인 즉시 할 계획이라고 합니다. 신고된 앱 개발자들은 차단 조치를 받았지만, 단순히 새 계정을 만들고 앱을 추가로 업로드하는 것을 막는 대책은 없습니다.
원천: 웹 박사
게임 및 만화에서 Injustice Movie의 가장 큰 변화
저자 소개