Pozor.
Hackeri sú opäť v tom – prenikajú do aplikácií pre Android a kradnú prihlasovacie údaje používateľov.
Doctor Web, ruská spoločnosť zameraná na ochranu pred malvérom, našla deväť aplikácií pre Android, ktoré obsahovali rôzne variácie Facebook trójsky kôň na krádež hesla.
Tento trojský kôň znižuje bezpečnosť aplikácií, aby vykorisťoval používateľov.
Inými slovami, hackeri budú môcť kradnúť Facebook heslá a ďalšie poverenia nič netušiacich obetí.
Čítať:
V Obchode Play sa nachádza deväť škodlivých aplikácií pre Android
Spoločnosť Google sa zaväzuje udržať Obchod Play na bezpečnom mieste, kde si môžu používatelia sťahovať aplikácie pre Android bez toho, aby sa museli starať o to, že ich hackeri zneužijú. Ochrana súkromia a zabezpečenie sú najvyššou prioritou spoločnosti.
Preto keď anti-malware spoločnosť našla deväť aplikácií pre Android sužovaných systémom Android.PWS.Facebook trojan, technologická spoločnosť rýchlo odstránila tieto aplikácie z Obchodu Play.
Doktor Web zistil, že trójske kone kradnú Facebook prihlasovacie údaje. Malvér už skončil 5.8 milión stiahnutí a má ľahko dostupné názvy, ako napríklad „Horoscope Daily“ alebo „Rubbish Cleaner“.
Aplikácie nevyzerajú ako zastrašujúce aplikácie a práve vďaka nim si ich môžu nič netušiaci používatelia stiahnuť. Aplikácie robia to, že môžu oklamať používateľov načítaním skutočných Facebook prihlasovacia stránka.
Stránka však načíta JavaScript z príkazového a riadiaceho servera, aby „zabrala“ poverenia a odoslala ich do aplikácie, ktorou je príkazový server.
Okrem toho by aplikácie tiež ukradli súbory cookie z autorizačnej relácie.
Zistilo sa, že Facebook bol v každom prípade jediným cieľom. Podľa výskumníkov v oblasti bezpečnosti však mohli tvorcovia škodlivého softvéru ľahko zacieliť na iné platformy alebo nasmerovať používateľov z iných internetových služieb.
Google odstráni týchto deväť aplikácií pre Android z Obchodu Play
Pre informáciu všetkých bolo v mixe päť variantov škodlivého softvéru. A všetci na získanie informácií používali rovnaký kód JavaScript a formáty konfiguračných súborov.
Spoločnosť Google bude naďalej hľadať podobné činnosti a bude naďalej kontrolovať prítomnosť malvéru, aby sa tieto druhy aplikácií nedostali do Obchodu Play.
Otázkou, ktorá stále zostáva, je, ako tieto aplikácie dokázali získať toľko stiahnutí, než ich Google mohol zrušiť?
Spoločnosť Google sa sprísnila, pokiaľ ide o skríning aplikácií, aby sa malvér nedostal do Obchodu Play. Ako sú teda tieto nečestné aplikácie stále schopné prekonať inšpekciu a preverovanie spoločnosti Google?
Spoločnosť Google tiež nedokázala informovať používateľov, že neoprávnené osoby sa mohli dostať do rúk používateľov Facebook poverenia?
Používatelia tak budú musieť byť obzvlášť opatrní pri sťahovaní aplikácií od neznámych vývojárov a uvádzaní svojich prihlasovacích poverení bez ohľadu na to, či majú neškodné názvy aplikácií.
Deväť aplikácií odstránených z Obchodu Play je týchto:
PIP PhotoProcessing PhotoApp Lock KeepRubbish CleanerHoroscope DailyHoroscope PiApp Lock ManagerLockit MasterInwell Fitness
Google povedal spoločnosti Ars Technica, že už odstránil všetky aplikácie od týchto vývojárov aj z Obchodu Play. To znamená, že títo vývojári nebudú môcť odosielať nové aplikácie pod svojimi menami.
Bohužiaľ to nebude veľa záruky, pretože títo páchatelia môžu ľahko vytvárať nové účty vývojárov.
VIAC: