Vida Celular

Sve o najboljim mobitelima

Google je prošli tjedan uklonio devet. Aplikacije na Google Playu optužen za krađu pristupnih podataka Korisnici Facebooka. Aplikacije su pružale legitimne usluge i preuzete su više od 5 milijuna puta.

Uklanjanje su otkrili istraživači digitalne sigurnosti na Dr. Web antivirus. Navodno su utvrdili da te zlonamjerne aplikacije koriste poseban mehanizam kako bi prevarile korisnike da im predaju svoje Facebook pristupne podatke. Aplikacija je tražila pristupne podatke s računa društvenih mreža uz obećanje da će zaustaviti prikazivanje oglasa korisnicima. Nakon prijave, podaci su ukradeni.

Prema riječima sigurnosnih stručnjaka, proces koji su aplikacije koristile za krađu korisničkih Facebook prijava bio je genijalan, umetanjem JavaScript koda u Android WebView kako bi se prikupile informacije sa samog ekrana za prijavu na društvenu mrežu.

U izjavi, sigurnosni tim je istaknuo:

"Ovaj je skript izravno korišten za krađu unesenih prijavnih podataka. Nakon toga, ovaj je JavaScript, koristeći metode dostupne putem anotacije Javascriptinterface, proslijedio ukradeno korisničko ime i lozinku trojanskim aplikacijama, koje su zatim prenijele podatke na poslužitelj napadača. Nakon što se žrtva prijavi na Facebook, trojanci također kradu kolačiće iz drugih alata koji se koriste s podacima društvene mreže."

Pogođene aplikacije

Prema timu Dr. Weba, aplikacije optužene za krađu pristupnih podataka korisnika Facebooka bile su raznolike, nudeći usluge od uređivanja fotografija i čišćenja uređaja do vijesti i savjeta o zdravlju, dobrobiti i horoskopima. Neke od aplikacija imale su preko 5 milijuna preuzimanja diljem svijeta. Pogledajte popis u nastavku:

  • PIPI kamera za uređivanje fotografija
  • Obrada fotografije
  • Čistač smeća
  • Inwell fitness
  • Dnevni horoskop
  • Zaključavanje aplikacije Keep
  • Majstor za zaključavanje
  • Horoskop pi
  • Upravitelj zaključavanja aplikacija

Google je uklonio aplikacije iz Trgovine Play i blokirao njihove programere u objavljivanju novih aplikacija na svojoj platformi. Ako ste instalirali neku od gore navedenih aplikacija, odmah je uklonite i resetirajte svoje Facebook lozinke.

Posljednjih godina Google je pokrenuo niz mjera koje bi trebale ostaviti Android još sigurnijiOsim što će usvojiti strože standarde za programere, počevši od kolovoza 2021., njegov operativni sustav će napustiti APK format u stranu usvojiti isključivo AAB proširenje. Trebalo bi osigurati veću sigurnost u autentifikaciji korisnika i spriječiti piratstvo aplikacija.

Preko XDA Developers

Slika: Dragon Images/iStock Photos