APLIKÁCIE A HRYBezpečnosťSpravodajstvo

Týchto 9 podvodných aplikácií s takmer 6 miliónmi stiahnutiami, mohlo ukradnúť vaše prihlasovacie údaje k Facebooku

Podvodné aplikácie boli stiahnutými 5,856,010-krát.

Google vykopol z obchodu Play 9 aplikácií, ktoré boli stiahnutými 5,8-miliónkrát. Dôvodom ich odstránenia je, že neboli v kostolnom poriadku. Analytici z bezpečnostnej spoločnosti Dr. Web odhalili, že obsahujú trojského koňa. 

Portál Gizmodo.com, ktorý na tému upozorňuje píše, že aplikácie boli navrhnuté tak, aby sa tvárili ako legitímne aplikácie, napríklad na úpravu fotografií, cvičenie, vyčistenie úložného priestoru a podobne. Inými slovami, aplikácie vo všeobecnosti slúžili ako užitočné nástroje, čo pravdepodobne stálo za ich veľkou popularitou.

Pozor na tieto podvodné aplikácie. Kradli nielen údaje z Facebooku, ale aj cookies súbory

Podvodné aplikácie fungovali prostredníctvom nasledovnej schémy. Každá aplikácia disponovala prémiovými funkciami a na to, aby ich používateľ odomkol a prípadne sa zbavil aj reklám, tak sa potreboval prihlásiť prostredníctvom Facebooku. Problémom však bolo, že hoci aplikácie načítali legitímnu stránku Facebooku, tak pri zadaní prihlasovacích údajov dochádzalo k ich odchytu pomocou serveru tretej stany.  

„Tieto trójske kone používali svoj špeciálny mechanizmus na oklamanie obete. Po prijatí potrebných nastavení od jedného zo serverov C&C pri spustení načítali do WebView legitímnu webovú stránku Facebooku https://www.facebook.com/login.php. Ďalej načítali JavaScript prijatý zo servera tretej strany do rovnakého WebView. Tento skript bol priamo použitý na únos zadaných prihlasovacích údajov. Potom tento JavaScript pomocou metód poskytnutých v anotácii JavascriptInterface odovzdal ukradnuté prihlasovacie meno a heslo trójskym aplikáciám, ktoré potom preniesli údaje na server útočníkov. Po prihlásení postihnutého do účtu trójske kone ukradli tiež súbory cookie z aktuálnej autorizačnej relácie. Tieto súbory cookie boli zaslané počítačovým zločincom.“ 

Prejdime však k problémovým aplikáciám, ktoré ak máte v smartfóne, tak zvážte nielen ich odstránenie, ale aj zmenu prihlasovacích údajov na Facebooku

  • Processing Photo
  • PIP Photo
  • Rubbish Cleaner
  • App Lock Keep
  • App Lock Manager
  • Lockit Master
  • Horoscope Pi
  • Horoscope Daily
  • Inwell Fitness

Pre lepšiu orientáciu, nižšie si môžete pozrieť logá škodlivých aplikácií.

problemove aplikacie
Zdroj: news.drweb.com

Podľa aktuálne publikovaných informácií aplikácie už nie sú dostupnými v obchode Google Play, ale na druhej strane vzhľadom na ich popularitu, nájdeme v ich vo veľkom množstve smartfónov. 

Prihláste sa do odberu tých najnovších informácií a správ z portálu VoSveteIt.sk

Odoslaním e-mailu dávate súhlas s podmienkami ochrany súkromia. Nezabudnite odber potvrdiť ešte v e-maile, ktorý Vám bude doručený

Mohlo by Vás zaujímať

Tagy

Martin Borko

Technológie ma fascinujú už niekoľko rokov a to hlavne spotrebná elektronika, ktorá nám dokáže častokrát zjednodušiť každodenné fungovanie. Zároveň však nepohrdnem ani futuristickými technológiami a víziami, o ktorých rád aj píšem.
Close
Close