Vida Celular

Vše o nejlepších mobilních telefonech

Google jich za poslední týden odstranil devět. Aplikace z Google Play obviněn z krádeže přihlašovacích údajů Uživatelé Facebooku. Aplikace poskytovaly legitimní služby a byly staženy více než 5 milionůkrát.

Odstranění objevili výzkumníci digitální bezpečnosti na Antivirus Dr. Web. Údajně zjistili, že tyto škodlivé aplikace používají speciální mechanismus, který uživatele oklame a vynutí jim jejich přihlašovací údaje na Facebooku. Aplikace požaduje přihlášení k sociálním sítím se slibem, že uživatelům zastaví zobrazování reklam. Po přihlášení jsou data odcizena.

Podle bezpečnostních expertů byl proces aplikací pro krádež přihlašovacích údajů uživatelů na Facebooku důmyslný a vkládal JavaScriptové kódy do Android WebView, čímž zachytil informace z přihlašovací obrazovky sociální sítě.

V poznámce bezpečnostní tým zdůraznil:

„Tento skript byl použit přímo k odcizení zadaných přihlašovacích údajů. Následně tento JavaScript pomocí metod poskytovaných anotací Javascriptinterface předal odcizené přihlašovací jméno a heslo trojským aplikacím, které následně přenesly data na server útočníků. Poté, co se oběť přihlásila na Facebook, trojští koni také ukradli soubory cookie z dalších nástrojů používaných s daty ze sociální sítě.“

Dotčené aplikace

Podle týmu Dr. Web se aplikace obviněné z krádeže přihlašovacích údajů uživatelů Facebooku lišily a nabízely služby od úpravy fotografií a čištění zařízení až po novinky a tipy týkající se zdraví, wellness a horoskopů. Některé z aplikací měly po celém světě více než 5 milionů stažení. Podívejte se na níže uvedený seznam:

  • Editor fotografií PIPI Camera
  • Zpracování fotografií
  • Čistič odpadků
  • Dobrá kondice
  • Horoskop denně
  • Aplikace Lock Keep
  • Mistr Lockit
  • Horoskop pi
  • Správce zámku aplikací

Google odstranil aplikace z Obchodu Play a zablokoval jejich vývojářům publikování nových aplikací na své platformě. Pokud jste si některou z výše uvedených aplikací nainstalovali, okamžitě ji odstraňte a resetujte si hesla na Facebooku.

V posledních měsících společnost Google zavedla řadu opatření, která by měla opustit Android ještě bezpečnějšíKromě přijetí přísnějších standardů pro vývojáře, počínaje srpnem 2021, jeho operační systém již nebude Formát APK bokem k výhradně přijmout rozšíření AAB. Mělo by to zajistit větší bezpečnost při ověřování uživatelů a zabránit pirátství aplikací.

Přes XDA Developers

Obrázek: Dragon Images/iStock Photos