Vida Celular

En iyi cep telefonları hakkında her şey

Google geçen hafta dokuzunu kaldırdı Google Play uygulamaları giriş bilgilerini çalmakla suçlanıyor Facebook kullanıcıları. Uygulamalar yasal hizmetler sunuyordu ve 5 milyondan fazla kez indirildi.

Bu kaldırma işlemi dijital güvenlik araştırmacıları tarafından keşfedildi Dr. Web antivirüs. Bu kötü amaçlı uygulamaların, kullanıcıları Facebook kimlik bilgilerini vermeleri için kandırmak amacıyla özel bir mekanizma kullandığını tespit ettikleri bildirildi. Uygulama, kullanıcılardan reklamların kullanıcılara gösterilmesini durdurma vaadiyle sosyal ağa giriş yapmalarını istedi. Kullanıcılar giriş yaptığında, verileri çalındı.

Güvenlik uzmanlarına göre, Uygulamaların kullanıcıların Facebook oturum açma bilgilerini çalma süreci oldukça yaratıcıydı ve Android WebView'a JavaScript kodları ekleyerek sosyal ağın oturum açma ekranından bilgi topluyor.

Güvenlik ekibi, bir notta şunları vurguladı:

“Bu betik doğrudan girilen oturum açma kimlik bilgilerini çalmak için kullanıldı. Daha sonra, bu JavaScript, Javascript arayüzü açıklamasıyla sağlanan yöntemleri kullanarak çalınan oturum açma bilgilerini ve parolayı Truva atı uygulamalarına geçirdi ve bu uygulamalar da verileri saldırganların sunucusuna aktardı. Mağdur Facebook'ta oturum açtıktan sonra, Truva atları sosyal ağ verileriyle kullanılan diğer araçlardan çerezleri de çaldı.”

Etkilenen uygulamalar

Dr. Web ekibine göre, Facebook kullanıcılarının oturum açma bilgilerini çalmakla suçlanan uygulamalar çeşitlilik gösteriyordu ve fotoğraf düzenleme hizmetlerinden cihaz temizliğine, sağlık, esenlik ve burçlar hakkında haberlere ve ipuçlarına kadar her şeyi sağlıyordu. Bazı uygulamalar dünya çapında 5 milyondan fazla indirildi. Aşağıdaki listeye göz atın:

  • PIPI Kamera Fotoğraf Editörü
  • Fotoğraf İşleme
  • çöp temizleyici
  • sağlık
  • günlük burç
  • Uygulama Kilidi Tut
  • kilit ustası
  • burç pi
  • Uygulama Kilidi Yöneticisi

Google, uygulamaları Play Store'dan kaldırdı ve geliştiricilerinin platformunda yeni uygulamalar yayınlamasını engelledi. Yukarıda listelenen uygulamalardan herhangi birini yüklediyseniz, Facebook şifrelerinizi sıfırlamanın yanı sıra bunları hemen kaldırın.

Google, son aylarda, Google'ın web sitesini terk etmesi gereken bir dizi önlem başlattı. Android daha da güvenliGeliştiricilerle daha sıkı standartlar benimsemenin yanı sıra, Ağustos 2021'den itibaren işletim sistemi artık APK biçimi yanlara doğru yalnızca AAB uzantısını benimseyin. Kullanıcı kimlik doğrulamasında daha fazla güvenlik sağlanmalı ve uygulama korsanlığı önlenmelidir.

Üzerinden XDA Developers

Resim: Dragon Images/iStock Photos