BIZIT 2024

Google uklonio devet aplikacija iz Play Store-a

Google je uklonio devet aplikacija iz Play Store-a nakon što je utvrđeno da su te aplikacije ukrale poverljive podatke za prijavu na Facebook.

PCPress.rs Image

Sve aplikacije nude legitimne usluge i preuzete su više od 5 miliona puta

Kao što su otkrili Dr. Web istraživači bezbednosti, ove zlonamerne aplikacije su koristile poseban mehanizam da bi prevarile korisnike da predaju svoje Facebook podatke. Aplikacije su mamile korisnike da onemoguće reklame u aplikacijama, povezivanjem njihovih Facebook profila. Kada je korisnik otišao da poveže svoj profil, video je originalni obrazac u kojem se traži da unese svoje korisničko ime i lozinku za Facebook.

Facebook stranica učitana u sam Android WebView bila je legitimna. Međutim, istraživači su otkrili da su hakeri takođe učitali zlonamerni JavaScript u isti WebView da bi ukrali korisničke podatke. Kao što istraživači dr. Web opisuju: Ova skripta je direktno korišćena za povezivanje unetih akreditiva za prijavljivanje. Nakon toga, JavaScript je, koristeći metode obezbeđene putem anotacije JavascriptInterface, prosledio ukradenu prijavu i lozinku trojanskim aplikacijama, koje su potom podatke prebacile na C&C server napadača. Nakon što se žrtva prijavila na svoj nalog, trojanci su takođe ukrali cookies iz trenutne sesije autorizacije i oni su takođe poslati sajber kriminalcima.

Pročitajte i:  Kako preuzeti sve svoje fotografije sa Google Photos (i sačuvati metapodatke!)

Ovo je devet aplikacija uhvaćenih u krađi korisničkih Facebook prijava i lozinki:

  1. PIP Photo (5,000,000+ downloads)
  2. Processing Photo (500,000+ downloads)
  3. Rubbish Cleaner (100,000+ downloads)
  4. Inwell Fitness (100,000+ downloads)
  5. Horoscope Daily (100,000+ downloads)
  6. App Lock Keep (50,000+ downloads)
  7. Lockit Master (5,000+ downloads)
  8. Horoscope Pi (1,000 downloads)
  9. App Lock manager (10 downloads)

Ovo je pet verzija malvera koje je dr. Web identifikovao unutar aplikacija:

  • Android.PWS.Facebook.13
  • Android.PWS.Facebook.14
  • Android.PWS.Facebook.15
  • Android.PWS.Facebook.17
  • Android.PWS.Facebook.18

Google je od tada uklonio ove aplikacije iz Play Store-a, a takođe je zabranio pristup platformi izdavačima svih devet aplikacij, tako da ne mogu da objavljuju nove aplikacije. Ako ste na Android uređaj instalirali neku od gore navedenih aplikacija, odmah je deinstalirajte. Takođe, pobrinite se da resetujete lozinku za Facebook i omogućite dvostepenu potvrdu identiteta.

Izvor: Xda-developers

Facebook komentari:
Računari i Galaksija
Tagovi: , , ,