Týchto 9 podvodných aplikácií s takmer 6 miliónmi stiahnutiami, mohlo ukradnúť vaše prihlasovacie údaje k Facebooku
Podvodné aplikácie boli stiahnutými 5,856,010-krát.
Google vykopol z obchodu Play 9 aplikácií, ktoré boli stiahnutými 5,8-miliónkrát. Dôvodom ich odstránenia je, že neboli v kostolnom poriadku. Analytici z bezpečnostnej spoločnosti Dr. Web odhalili, že obsahujú trojského koňa.
Portál Gizmodo.com, ktorý na tému upozorňuje píše, že aplikácie boli navrhnuté tak, aby sa tvárili ako legitímne aplikácie, napríklad na úpravu fotografií, cvičenie, vyčistenie úložného priestoru a podobne. Inými slovami, aplikácie vo všeobecnosti slúžili ako užitočné nástroje, čo pravdepodobne stálo za ich veľkou popularitou.
Pozor na tieto podvodné aplikácie. Kradli nielen údaje z Facebooku, ale aj cookies súbory
Podvodné aplikácie fungovali prostredníctvom nasledovnej schémy. Každá aplikácia disponovala prémiovými funkciami a na to, aby ich používateľ odomkol a prípadne sa zbavil aj reklám, tak sa potreboval prihlásiť prostredníctvom Facebooku. Problémom však bolo, že hoci aplikácie načítali legitímnu stránku Facebooku, tak pri zadaní prihlasovacích údajov dochádzalo k ich odchytu pomocou serveru tretej stany.
„Tieto trójske kone používali svoj špeciálny mechanizmus na oklamanie obete. Po prijatí potrebných nastavení od jedného zo serverov C&C pri spustení načítali do WebView legitímnu webovú stránku Facebooku https://www.facebook.com/login.php. Ďalej načítali JavaScript prijatý zo servera tretej strany do rovnakého WebView. Tento skript bol priamo použitý na únos zadaných prihlasovacích údajov. Potom tento JavaScript pomocou metód poskytnutých v anotácii JavascriptInterface odovzdal ukradnuté prihlasovacie meno a heslo trójskym aplikáciám, ktoré potom preniesli údaje na server útočníkov. Po prihlásení postihnutého do účtu trójske kone ukradli tiež súbory cookie z aktuálnej autorizačnej relácie. Tieto súbory cookie boli zaslané počítačovým zločincom.“
Prejdime však k problémovým aplikáciám, ktoré ak máte v smartfóne, tak zvážte nielen ich odstránenie, ale aj zmenu prihlasovacích údajov na Facebooku.
- Processing Photo
- PIP Photo
- Rubbish Cleaner
- App Lock Keep
- App Lock Manager
- Lockit Master
- Horoscope Pi
- Horoscope Daily
- Inwell Fitness
Pre lepšiu orientáciu, nižšie si môžete pozrieť logá škodlivých aplikácií.
Neprehliadni
Podľa aktuálne publikovaných informácií aplikácie už nie sú dostupnými v obchode Google Play, ale na druhej strane vzhľadom na ich popularitu, nájdeme v ich vo veľkom množstve smartfónov.
Komentáre