Devět aplikací, které kradou přihlašovací údaje k Facebooku stažené z Google Play

Google LLC odstranila z obchodu Play devět aplikací pro Android, včetně jedné s miliony uživatelů, poté, co bylo zjištěno, že kradou přihlašovací údaje uživatelů na Facebooku Inc.

Objevit Bylo to podrobně popsáno 1. července analytiky malwaru v Dr. Web, aplikace popsané jako „krádež trojských koní“, byly publikovány jako neškodný software a byly nainstalovány téměř 6 milionůkrát. Na rozdíl od některých předchozích případů, kdy byly zjištěny škodlivé aplikace pro Android, poskytovaly aplikace v tomto případě legitimní služby, jako jsou úpravy fotografií, rámování, cvičení, školení, horoskopy a odstraňování nevyžádaných souborů.

Aplikace zahrnovaly PIP Photo s až 5 miliony instalací; Zpracování obrazu až s 500 000 instalacemi; Garbage Cleaner, Horoscope Daily, Inwell Fitness s až 100 000 instalacemi; a App Lock Keep s až 50 000 instalacemi. Seznam doplnil Lockit Master, Horoscope Pi a App Lock Manager.

Běžně mezi aplikacemi byla uživatelům nabídnuta možnost deaktivovat reklamy v aplikaci po přihlášení ke svým účtům na Facebooku. Analytici poznamenali, že „reklamy v některých aplikacích již byly přítomny a cílem tohoto manévru bylo dále povzbudit vlastníky zařízení Android k provádění požadovaných akcí.“

Uživatelé aplikace, kteří si vybrali tuto možnost, pak dostali standardní přihlašovací údaje pro Facebook, ale s rozdílem: původní přihlašovací stránka pro Facebook byla zobrazena ve WebView s JavaScriptem, který byl také načten, aby unesl zadané přihlašovací údaje.

Když uživatelé zadají své přihlašovací údaje pro Facebook, JavaScript odešle přihlašovací údaje na příkazový a řídicí server útočníka, zatímco uživatelé nebudou po úspěšném přihlášení na Facebook moudřejší. Poté, co se oběti přihlásily ke svým účtům, Trojan také ukradl soubory cookie z jejich stávajících relací autorizace.

Ačkoli ti, kteří stojí za aplikacemi, cílily na účty Facebooku, zaměřovaly se na účty v jiných službách. „Útočníci mohli snadno změnit nastavení trojských koní a nařídit jim, aby načetli webovou stránku pro jinou legitimní službu,“ vysvětlili analytici. „Mohli použít úplně falešný přihlašovací formulář nacházející se na phishingové stránce. Trojské koně tak mohli být použity ke krádeži přihlašovacích údajů a hesel z jakékoli služby.“

READ  Náhodně: Díky přepracování uživatelského rozhraní Nintendo Switch bude hlavní nabídka a eShop vypadat jako iOS od Apple

Google ještě neučinil veřejné prohlášení týkající se aplikací. Ars Technica zmínil Pátek, kdy byly aplikace odstraněny z App Store. Mluvčí společnosti Google řekl společnosti Ars Technica, že byli zablokováni také vývojáři aplikací.

Foto: d. web

Ukažte svou podporu naší misi tím, že se připojíte ke komunitě expertů Cube Club a Cube Event. Připojte se ke komunitě, která zahrnuje Amazon Web Services a nejbližšího CEO Amazon.com Andyho Gacyho, zakladatele a CEO Dell Technologies Michaela Dell, CEO Intel Pat Gelsinger a mnoho dalších významných osobností a odborníků.

Připojte se k naší komunitě

16. června pořádáme druhou přehlídku zavádění cloudů. Kliknutím sem se připojíte k bezplatné a otevřené události Startup Showcase.

„TheCUBE je součástí re: Inventu, vy jste opravdu součástí akce a opravdu si vážíme, že jste sem přišli, a vím, že lidé oceňují i ​​obsah, který vytváříte“ – Andy Jassy

Opravdu jsme vás chtěli slyšet. Děkujeme, že jste si našli čas na přečtení tohoto článku. Těšíme se na vás na akci a v CUBE Clubu.

You May Also Like

About the Author: Danielle Brown

"Přátelský průkopník popkultury. Hodně padá. Sociální média geek. Obecný fanatik do kávy. Televizní nadšenec. Potížista."

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.