Týchto 9 aplikácií pre Android kradne vaše heslo na Facebooku

Googlezakázal v obchode Google Play deväť aplikácií pre Android po tom, čo výskumníci zistili, že aplikácie ukradli prihlasovacie údaje používateľov na Facebooku. Predtým spoločnosť Google oznámila plány na zavedenie dôkladnejšieho overovacieho procesu pre vývojárov na Obchod Play v auguste. V súčasnosti si vývojári môžu založiť účet Google Play jednoduchým zadaním e-mailu, telefónneho čísla a zaplatením jednorazového zriaďovacieho poplatku 25 USD.

Obchod Google Play je známy tým, že je v porovnaní s iOS App Store trochu laissez-faire s tým, čo je na trhu povolené. Všeobecná sloboda prispôsobenia používateľskej skúsenosti je tiež niečo, čo používatelia Androidu oceňujú na OS od jeho uvedenia na trh. Moderovanie však nie je žiadnou novinkou a do toho zasiahol aj Google menej katastrofálne prípady ako Robinhood's.

V správe, ktorú zverejnil Dr Web, Skúmané aplikácie poskytovali služby, ako je úprava fotografií, cvičebné programy, čistenie vyrovnávacej pamäte dát aplikácií a umožňujúce používateľom chrániť jednotlivé aplikácie heslom. Každá aplikácia bola plne funkčná. Vyšetrovanie malvérových analytikov spoločnosti zistilo, že aplikácie následne použili trójske kone na ukradnutie prihlasovacích údajov načítanie legitímnej stránky na Facebooku, aby používatelia mohli prepojiť aplikáciu s ich účtom na Facebooku a získať výhody v aplikácii ako a výsledok. zvyčajne na zakázanie reklám. Spolu bolo deväť aplikácií dostupných na Google Play stiahnutých približne 5,8 milióna krát. Aplikácie sú PIP Photo, Processing Photo, Rubbish Cleaner, Inwell Fitness, Horoscope Daily, App Lock Keep, Lockit Master, Horoscope Pi a App Lock Manager.

Ako fungovali?

Internet je prešpikovaný a nekonečné množstvo pokusov o podvod, ale stále je to ohromujúci objav. Každá z deviatich aplikácií používala podobné formáty súborov a skripty JavaScript v nasadzovanom trójskom malvéri. Aplikácie stiahli prihlasovaciu stránku Facebooku prostredníctvom inštancie Webview v aplikácii a potom načítali skripty z pripojených príkazových a riadiacich serverov. Podľa Dr. Web, Po nahratí skriptov "JavaScript pomocou metód poskytovaných prostredníctvom anotácie JavascriptInterface bol ukradnutý prihlasovacie meno a heslo k trójskym aplikáciám, ktoré následne preniesli údaje do C&C útočníkov server."

Snáď najzaujímavejšou časťou správy Dr. Web je, že nastavenia trójskych koní mohli byť ľahko zmenené tak, aby načítali webové stránky iných služieb, ako je Instagram alebo Twitter, takže aplikácie mohli ukradnúť prihlasovacie údaje do iných služieb okrem Facebooku. Používatelia by si to mali overiť, kým pravidlá obchodu nezadržia zlých aktérov, ako sú títo vývojári, z ich obchodov, čo sa nikdy nedá zaručiť vývojári aplikácií, ktoré si sťahujú, prečítaním používateľských recenzií, aby zistili varovné signály, vykonávaním dodatočných kontrol alebo inštaláciou antivírusového programu programy. Samozrejme, Google by to mohol každému uľahčiť implementáciou akéhokoľvek základného overenie na pozadí v obchode Google Play okamžite, čo vraj plánuje urobiť. Zatiaľ čo vývojári nahlásených aplikácií boli zakázaní, neexistujú žiadne protiopatrenia, ktoré by im bránili jednoducho si vytvoriť nový účet a nahrať ďalšie aplikácie.

Zdroj: Dr Web

Najväčšie zmeny vo filme Injustice oproti hrám a komiksom

O autorovi