Teh 9 aplikacij za Android vam ukrade geslo za Facebook

December 03, 2021
VTehnika Android Google Play App

click fraud protection

Googleje prepovedal devet aplikacij za Android iz trgovine Google Play, potem ko so raziskovalci odkrili, da so aplikacije ukradle podatke za prijavo uporabnikov na Facebook. Prej je Google napovedal načrte za uvedbo temeljitejšega postopka preverjanja za razvijalce na Play Store avgusta. Trenutno lahko razvijalci nastavijo račun Google Play tako, da preprosto navedejo e-pošto, telefonsko številko in plačajo enkratno pristojbino za namestitev v višini 25 USD.

Trgovina Google Play je znana po tem, da je v primerjavi s trgovino iOS App Store nekoliko laissez-faire s tem, kar je dovoljeno na trgu. Splošna svoboda prilagajanja uporabniške izkušnje je tudi nekaj, kar uporabniki Androida cenijo pri operacijskem sistemu od njegove uvedbe. A moderacija ni nič novega in vanj se je vmešal tudi Google manj katastrofalni primeri, kot je Robinhood.

V poročilu, ki ga je objavil Dr. Web, preiskane aplikacije so zagotavljale storitve, kot so urejanje fotografij, programi vadbe, čiščenje predpomnilnikov podatkov aplikacij in omogočanje uporabnikom, da zaščitijo posamezne aplikacije z geslom. Vsaka aplikacija je bila popolnoma funkcionalna. Preiskava analitikov za zlonamerno programsko opremo podjetja je pokazala, da so aplikacije uporabljale trojanske programe za krajo podatkov za prijavo po nalaganje zakonite Facebook strani, ki uporabnikom omogoča povezavo aplikacije s svojim Facebook računom in prejemanje ugodnosti v aplikaciji kot a rezultat. običajno za onemogočanje oglasov. Skupaj je bilo devet aplikacij, ki so na voljo v Googlu Play, prenesenih približno 5,8 milijona krat. Aplikacije so PIP Photo, Processing Photo, Rubbish Cleaner, Inwell Fitness, Horoscope Daily, App Lock Keep, Lockit Master, Horoscope Pi in App Lock Manager.

Kako so delovali?

Internet je poln neskončno število poskusov prevare, vendar je to še vedno osupljivo odkritje. Vsaka od devetih aplikacij je uporabljala podobne formate datotek in skripte JavaScript v nameščeni zlonamerni programski opremi trojancev. Aplikacije so potegnile stran za prijavo v Facebook prek primerka Webviewa v aplikaciji in nato naložile skripte s povezanih strežnikov za upravljanje in nadzor. Po navedbah dr. Web, Ko so bili skripti naloženi "JavaScript je bil z uporabo metod, ki so na voljo v pripisu JavascriptInterface, ukraden prijavo in geslo za trojanske aplikacije, ki so nato podatke prenesle v C&C napadalcev strežnik."

Morda najbolj zaskrbljujoč del poročila Dr. Weba je, da bi bilo mogoče nastavitve trojancev enostavno spremeniti, da bi naložili spletne strani drugih storitev, kot sta Instagram ali Twitter, tako da so aplikacije lahko ukradle podatke za prijavo v druge storitve razen Facebooka. Dokler pravilniki trgovin ne morejo preprečiti slabih akterjev, kot so ti razvijalci, iz svojih trgovin, česar nikoli ne moremo zagotoviti, bi morali uporabniki raziskati razvijalci aplikacij, ki jih prenašajo, tako da pregledajo ocene uporabnikov za rdeče zastavice, opravijo dodatna preverjanja ali namestijo protivirusni program programi. Seveda bi lahko Google to olajšal vsem z implementacijo kakršnega koli osnovnega preverjanje v ozadju v trgovini Google Play takoj, kar pravi, da načrtuje. Medtem ko so bili razvijalci prijavljenih aplikacij prepovedani, ni nobenih protiukrepov, ki bi jim preprečili, da bi preprosto ustvarili nov račun in naložili več aplikacij.

vir: Dr. Web

Največje spremembe filma Injustice iz iger in stripov

O avtorju