Google iz Play prodavnice uklonio 25 Android aplikacija koje su krale lozinke za Facebook naloge korisnika
Mobilni telefoni, 01.07.2020, 09:30 AM
Google je uklonio 25 Android aplikacija iz Google Play prodavnice koje su uhvaćene u krađi korisničkih imena i lozinki za prijavu na Facebook naloge.
Pre nego što su uklonjene, ove aplikacije su preuzete više od 2,34 miliona puta.
Zlonamerne aplikacije je razvila ista grupa i uprkos tome što nude različite funkcije, sve ove aplikacije radile su isto.
Prema izveštaju francuske firme za sajber-bezbednost Evina, sporne aplikacije su predstavljane kao aplikacije za brojanje koraka, uređivanje slika, video editori, aplikacije za pozadine, baterijske lampe, fajl menadžeri i mobilne igre.
Aplikacije su nudile legitimnu funkcionalnost, ali su takođe sadržale zlonamerni kod koji prepoznaje koju aplikaciju je korisnik otvorio i koja se aplikacija trenutno koristi.
Ako je aplikacija bila Facebook, zlonamerna aplikacija bi prekrila prozorom veb pregledača prozor zvanične Facebook aplikacije i učitala bi lažnu Facebook stranicu za prijavu. Ako bi korisnici uneli korisničko ime i lozinku, zlonamerna aplikacija bi ove podatke poslala na server koji se nalazi na (sada nefunkcionalnom) domenu airshop.pw.
Istraživači su rekli da su pronašli zlonamerni kod koji je krao podatke za prijavu korisnika Facebooka u 25 aplikacija koje su prijavili Googleu krajem maja. Pošto su potvrđene tvrdnje francuskih istraživača, Google je uklonio sporne aplikacije iz svoje prodavnice. Neke od aplikacija bile su dostupne u Play prodavnici više od godinu dana pre nego što su uklonjene.
Kada Google ukloni zlonamerne aplikacije iz Play prodavnice, kompanija takođe onemogućava aplikacije na korisničkim uređajima i obaveštava korisnike o tome putem Play Protect usluge koja je deo zvanične aplikacije Play Store.
Na slici ispod je spisak aplikacija koje je Google uklonio iz Play prodavnice:
Izdvojeno
Novi Android malver otkriven u lažnoj aplikaciji ''Telegram Premium''
Istraživači kompanije Cyfirma otkrili su FireScam, Android malver prerušen u premijum verziju popularne aplikacije Telegram, „Telegram Premiu... Dalje
Opasni malver otkriven u bezazlenoj aplikaciji za izračunavanje indeksa telesne mase
Istraživači sajber bezbednosti iz kompanije McAfee otkrili su da aplikacija BMI CalculationVsn, koja se mogla preuzeti sa Amazon Appstore, u pozadin... Dalje
Google najavio nova upozorenja na Androidu za nepoznate uređaje za praćenje
Google će ažurirati upozorenja za nepoznate uređaje za praćenje koja bi vlasnicima Android uređaja trebalo da olakšaju njihovo otkrivanje, najav... Dalje
Ove lažne ponude za posao kriju bankarskog trojanca za Android
Tim istraživača Zlabsa iz kompanije Zimperium otkrio je sofisticiranu mobilnu phishing kampanju (Mishing) koja distribuira novu varijantu bankarskog... Dalje
Špijunski malver za Android imitira popularnu aplikaciju sa Google Play
Istraživači Citizen Lab-a otkrili su novi malver za Android analizirajući softver koji je ruska Federalna služba bezbednosti (FSB) instalirala na ... Dalje
Pratite nas
Nagrade