Google iz Play prodavnice uklonio 25 Android aplikacija koje su krale lozinke za Facebook naloge korisnika

Mobilni telefoni, 01.07.2020, 09:30 AM

Google je uklonio 25 Android aplikacija iz Google Play prodavnice koje su uhvaćene u krađi korisničkih imena i lozinki za prijavu na Facebook naloge.

Pre nego što su uklonjene, ove aplikacije su preuzete više od 2,34 miliona puta.

Zlonamerne aplikacije je razvila ista grupa i uprkos tome što nude različite funkcije, sve ove aplikacije radile su isto.

Prema izveštaju francuske firme za sajber-bezbednost Evina, sporne aplikacije su predstavljane kao aplikacije za brojanje koraka, uređivanje slika, video editori, aplikacije za pozadine, baterijske lampe, fajl menadžeri i mobilne igre.

Aplikacije su nudile legitimnu funkcionalnost, ali su takođe sadržale zlonamerni kod koji prepoznaje koju aplikaciju je korisnik otvorio i koja se aplikacija trenutno koristi.

Ako je aplikacija bila Facebook, zlonamerna aplikacija bi prekrila prozorom veb pregledača prozor zvanične Facebook aplikacije i učitala bi lažnu Facebook stranicu za prijavu. Ako bi korisnici uneli korisničko ime i lozinku, zlonamerna aplikacija bi ove podatke poslala na server koji se nalazi na (sada nefunkcionalnom) domenu airshop.pw.

Istraživači su rekli da su pronašli zlonamerni kod koji je krao podatke za prijavu korisnika Facebooka u 25 aplikacija koje su prijavili Googleu krajem maja. Pošto su potvrđene tvrdnje francuskih istraživača, Google je uklonio sporne aplikacije iz svoje prodavnice. Neke od aplikacija bile su dostupne u Play prodavnici više od godinu dana pre nego što su uklonjene.

Kada Google ukloni zlonamerne aplikacije iz Play prodavnice, kompanija takođe onemogućava aplikacije na korisničkim uređajima i obaveštava korisnike o tome putem Play Protect usluge koja je deo zvanične aplikacije Play Store.

Na slici ispod je spisak aplikacija koje je Google uklonio iz Play prodavnice: