Ових 9 Андроид апликација краду вашу Фацебоок лозинку

Гооглеје забранио девет Андроид апликација из Гоогле Плаи продавнице након што су истраживачи открили да су апликације украле податке за пријаву корисника на Фејсбук. Претходно је Гоогле најавио планове за увођење детаљнијег процеса верификације за програмере на Плаи продавница у августу. Тренутно, програмери могу да подесе Гоогле Плаи налог једноставним давањем е-поште, броја телефона и плаћањем једнократне накнаде за подешавање од 25 УСД.

Гоогле Плаи продавница је позната по томе што је помало лаиссез-фаире са оним што је дозвољено на тржишту у поређењу са иОС Апп Сторе-ом. Општа слобода прилагођавања корисничког искуства је такође нешто што корисници Андроида цене у вези са оперативним системом од његовог лансирања. Али модерација није ништа ново, и Гугл је такође интервенисао мање катастрофалних случајева као што је Робинхоод.

У извештају који је објавио Др Веб, испитане апликације су пружале услуге као што су уређивање фотографија, програми за вежбање, чишћење кеша података апликација и омогућавање корисницима да заштите појединачне апликације лозинком. Свака апликација је била потпуно функционална. Истрага аналитичара злонамерног софтвера компаније открила је да су апликације користиле тројанске програме за крађу информација за пријаву након учитавање легитимне Фацебоок странице како би се омогућило корисницима да повежу апликацију са својим Фацебоок налогом и добију погодности у апликацији као а резултат. обично за онемогућавање огласа. Заједно, девет апликација доступних на Гоогле Плаи-у преузето је око 5,8 милиона пута. Апликације су ПИП Пхото, Процессинг Пхото, Отпад Цлеанер, Инвелл Фитнесс, Хоросцопе Даили, Апп Лоцк Кееп, Лоцкит Мастер, Хоросцопе Пи и Апп Лоцк Манагер.

Како су радили?

Интернет је препун бескрајна количина покушаја преваре, али ово је и даље запањујуће откриће. Свака од девет апликација користила је сличне формате датотека и ЈаваСцрипт скрипте у примењеном тројанском малверу. Апликације су повукле Фацебоок страницу за пријаву кроз инстанцу Вебвиев-а у апликацији, а затим учитале скрипте са повезаних командних и контролних сервера. Према др Веб, Када су скрипте учитане "ЈаваСцрипт је, користећи методе обезбеђене кроз напомену ЈавасцриптИнтерфаце, прошао украден пријаву и лозинку за тројанске апликације, које су затим пренеле податке у Ц&Ц нападача сервер."

Можда је део извештаја Др. Веба који највише брине јесте да су подешавања тројанаца могла лако да се измене да би се учитале веб странице других сервиса попут Инстаграма или Твиттер, тако да су апликације могле да украду информације за пријаву на друге услуге осим на Фацебоок. Све док смернице продавнице не могу да уклоне лоше актере попут ових програмера из својих продавница, што се никада не може гарантовати, корисници би требало да истраже програмери апликација које преузимају тако што прегледају корисничке рецензије за црвене заставице, врше додатне провере или инсталирају антивирус програме. Наравно, Гоогле би ово могао олакшати свима имплементирајући било коју врсту основних позадинска верификација у Гоогле Плаи продавници одмах, што каже да планира да уради. Иако су програмери пријављених апликација забрањени, не постоје контрамере које их спречавају да једноставно направе нови налог и отпреме више апликација.

Извор: Др Веб

Највеће промене у филму Ињустице у односу на игре и стрипове

О аутору