Google z obchodu odstránil 9 aplikácií, ktoré kradli heslá k Facebooku

ZDROJ | Sony

Google v poslednom čase odstránil až 9 aplikácií, ktoré síce fungovali ako mali, no zároveň kradli prihlasovacie údaje k Facebook účtom. Dokopy mali vraj takmer 6 miliónov stiahnutí, čo z nich robí pomerne veľké aplikácie.

ZDROJ | Road Trip with Raj

Samozrejme, nie sú to appky, ktoré by si stiahla väčšina používateľov Androidu, no aj 6 miliónov je obrovské číslo, keď si zoberiete, že aplikácie získavali prihlasovacie údaje k veľmi citlivým informáciám. Facebook totiž taký je, obsahuje veľké množstvo citlivých informácií, ktoré je možné ďalej zneužívať, a to aj bez toho, aby si to poškodení všimli.

Google preto 9 nebezpečných aplikácií odstránil z Obchodu Play a už ich tam nenájdete. Malo ísť pritom o aplikácie, ktoré odhalil Dr.Web:

  • Rubbisch Cleaner
  • Processing Photo
  • App Lock Keep
  • Appl Lock Manager
  • Lockit Master
  • Horoscope Daily
  • Horoscope Pi
  • Inwell Fitness
  • PIP Photo

Google zároveň zrušil vývojárske účty, ktoré boli s aplikáciami spriahnuté.

Aplikácie mali fungovať veľmi jednoducho – používateľom mali zobrazovať reálnu prihlasovaciu obrazovku z Facebooku, na pomocou JavaScriptu kódu získali prihlasovacie dáta. Samozrejme, aby používateľ nič nezistil, JavaScript login nie len ukradol, ale zároveň aj vyplnil do prihlasovacieho okna Facebooku a tak sa používateľ prihlásil ako bežne.

  ZDROJ | Dr.Web
ZDROJ | Dr.Web

Podľa zdrojov mali aplikácie kradnúť aj cookies z autorizačnej relácie Facebooku. Celkovo malo ísť o 5 rôznych verzií malvéru ( Android.PWS.Facebook.13, Android.PWS.Facebook.14, and Android.PWS.Facebook.15, Android.PWS.Facebook.17 a Android.PWS.Facebook.18), ktoré ale používali rovnaký JavaScript kód a formáty konfiguračných súborov.

Takmer 6 miliónov sa tak nechalo nachytať aplikáciami, ktoré síce fungovali, ale zároveň im škodili. Nie len Dr.Web preto radí, aby sme si aplikácie inštalovali výhradne od známych a renomovaných developerov. Hoci aplikácie sú dnes už na (takmer) všetko, neznamená to, že sú aj bezpečné.

ZDROJ | Samsung

ZdrojArs Technica,Dr. Web

Komentáre k článku