Гоогле је уклонио девет апликација из Плаи продавнице након што је откривено да су ове апликације украле корисничке акредитиве за пријаву на Фејсбук. Прочитајте на.
Гоогле је уклонио девет апликација из Плаи продавнице након што је откривено да су ове апликације украле корисничке акредитиве за пријаву на Фејсбук. Све апликације су нудиле легитимне услуге и преузете су више од 5 милиона пута.
Као открили истраживачи безбедности ат Др Веб (преко АрсТецхница), ове злонамерне апликације су користиле посебан механизам да преваре кориснике да предају своје Фацебоок акредитиве. Апликације су навеле кориснике да онемогуће рекламе у апликацији повезујући своје Фацебоок профиле. Када је корисник отишао да повеже свој профил, видео је прави образац у којем се тражи да унесе своје корисничко име и лозинку за Фејсбук. Фацебоок страница учитана у Андроид ВебВиев сама је била легитимна. Међутим, истраживачи су открили да су отмичари такође учитавали злонамерни ЈаваСцрипт у исти ВебВиев да би украли корисничке податке.
Како истраживачи на Др Веб описати:
Ова скрипта је директно коришћена за преузимање унетих акредитива за пријаву. Након тога је овај ЈаваСцрипт, користећи методе обезбеђене кроз напомену ЈавасцриптИнтерфаце, прошао украдени логин и лозинка за тројанске апликације, које су затим пренеле податке у Ц&Ц нападача сервер. Након што се жртва пријавила на свој налог, тројанци су такође украли колачиће из тренутне сесије ауторизације. Ти колачићи су послати и сајбер криминалцима.
Ово је девет апликација које су ухваћене у крађи Фацебоок пријава и лозинки корисника:
- ПИП фотографија (5.000.000+ преузимања)
- Обрада фотографије (500.000+ преузимања)
- Чистач смећа (100.000+ преузимања)
- Инвелл Фитнесс (100.000+ преузимања)
- Хороскоп дневно (100.000+ преузимања)
- Апп Лоцк Кееп (50.000+ преузимања)
- Лоцкит Мастер (5.000+ преузимања)
- Хороскоп Пи (1.000 преузимања)
- Менаџер закључавања апликација (10 преузимања)
А ово је пет варијанти малвера које је Др. Веб идентификовао унутар апликација.
- Андроид. ПВС.Фацебоок.13
- Андроид. ПВС.Фацебоок.14
- Андроид. ПВС.Фацебоок.15
- Андроид. ПВС.Фацебоок.17
- Андроид. ПВС.Фацебоок.18
Гоогле је од тада уклонио ове апликације из Плаи продавнице и такође је забранио издавачима свих девет апликација са платформе, тако да не могу да објаве ниједну нову апликацију. Ако сте инсталирали неку од горе наведених апликација на свом Андроид уређају, одмах је деинсталирајте. Такође, обавезно ресетујте своју Фацебоок лозинку и омогућите 2-факторску аутентификацију само да бисте били сигурнији.