V službe Google Play bolo nájdených 9 aplikácií, ktoré kradli poverenia Facebooku
Rôzne / / July 31, 2021
Odborníci Dr. Web objavený v službe Google Play množstvo škodlivých aplikácií s trójskymi koňmi, ktoré kradnú prihlasovacie údaje a heslá používateľov Facebooku. Boli nainštalované viac ako 5 856 010 -krát, pričom drvivá väčšina stiahnutí pochádza z jedného - PIP Photo.
Celkovo bolo nájdených 9 aplikácií:
- PIP Photo - viac ako 5,8 milióna stiahnutí;
- Spracovanie fotografie - viac ako 500 000 stiahnutí;
- Čistič odpadu - viac ako 100 000 stiahnutí;
- Inwell Fitness - viac ako 100 000 stiahnutí;
- Horoskop denne - viac ako 100 000 stiahnutí;
- App Lock Keep - viac ako 50 000 stiahnutí;
- Lockit Master - viac ako 5 000 stiahnutí;
- Horoskop Pi - viac ako 1 000 stiahnutí;
- App Lock Manager - viac ako 10 stiahnutí.
Všetky tieto programy plnili svoje funkcie a skutočne vám umožnili upravovať fotografie, zobrazovať horoskop a optimalizovať Android. Aby používatelia získali prístup k všetkým funkciám alebo odstránili reklamy z aplikácií, boli požiadaní iba o prihlásenie sa na Facebook.
Za týmto účelom sa zobrazil štandardný autorizačný formulár, kde obeť musela zadať používateľské meno a heslo, ktoré boli okamžite zachytené špeciálnym skriptom. Potom, čo obeť vstúpila do sociálnej siete, aplikácie ukradli súbory cookie z aktuálnej autorizačnej relácie a tiež ich odoslali na servery útočníkov.
Teraz už bola väčšina týchto aplikácií odstránená zo služby Google Play, ale stále zostávajú na iných weboch a smartfónoch používateľov. Ak ste niektorý z nich použili, odporúča sa ho odstrániť. Potom si zmeňte heslo na Facebooku.