Vida Celular

Усе про найкращі мобільні телефони

Google видалив дев'ять за останній тиждень Програми Google Play звинувачують у крадіжці логіна Користувачі Фейсбуку. Додатки надавали легітимні послуги та були завантажені понад 5 мільйонів разів.

Видалення було виявлено дослідниками цифрової безпеки на Антивірус Dr. Web. Повідомляється, що вони виявили, що ці шкідливі програми використовували спеціальний механізм, щоб обманом змусити користувачів передати свої облікові дані Facebook. Додаток просив користувачів увійти в соціальну мережу, обіцяючи зупинити показ реклами. Коли користувачі входили в систему, їхні дані викрадалися.

За словами експертів з безпеки, процес крадіжки логінів користувачів Facebook у цих додатках був геніальним і вставляв коди JavaScript у Android WebView, захоплюючи інформацію з самого екрана входу в соціальну мережу.

У записці команда безпеки зазначила:

«Цей скрипт використовувався безпосередньо для крадіжки введених облікових даних для входу. Після цього цей JavaScript, використовуючи методи, що надаються через анотацію Javascriptinterface, передавав вкрадені логін та пароль троянським програмам, які потім передавали дані на сервер зловмисників. Після того, як жертва входила у Facebook, трояни також крали файли cookie з інших інструментів, що використовуються з даними соціальної мережі».

Застосовані програми

За даними команди Dr. Web, додатки, звинувачені у крадіжці логінів користувачів Facebook, були різноманітними та пропонували все: від послуг редагування фотографій та очищення пристроїв до новин та порад щодо здоров'я, самопочуття та гороскопів. Деякі з додатків мали понад 5 мільйонів завантажень по всьому світу. Перегляньте список нижче:

  • Фоторедактор PIPI Camera
  • Обробка фото
  • Прибиральник сміття
  • Інвелл Фітнес
  • Гороскоп на день
  • Блокування програми Keep
  • Майстер Lockit
  • Гороскоп Пі
  • Менеджер блокування додатків

Google видалив ці додатки з Play Store та заблокував їхнім розробникам публікацію нових додатків на своїй платформі. Якщо ви встановили будь-який із перелічених вище додатків, негайно видаліть його, а також скиньте свої паролі Facebook.

В останні місяці Google ініціював низку заходів, які мають залишити Android ще безпечнішийОкрім запровадження суворіших стандартів для розробників, починаючи з серпня 2021 року, його операційна система більше не буде Формат .apk боком до використовувати виключно розширення AAB. Це має забезпечити більшу безпеку автентифікації користувачів та запобігти піратству додатків.

через XDA Developers

Зображення: Dragon Images/iStock Photos