Google iz Play prodavnice uklonio 25 Android aplikacija koje su krale lozinke za Facebook naloge korisnika

Mobilni telefoni, 01.07.2020, 09:30 AM

Google iz Play prodavnice uklonio 25 Android aplikacija koje su krale lozinke za Facebook naloge korisnika

Google je uklonio 25 Android aplikacija iz Google Play prodavnice koje su uhvaćene u krađi korisničkih imena i lozinki za prijavu na Facebook naloge.

Pre nego što su uklonjene, ove aplikacije su preuzete više od 2,34 miliona puta.

Zlonamerne aplikacije je razvila ista grupa i uprkos tome što nude različite funkcije, sve ove aplikacije radile su isto.

Prema izveštaju francuske firme za sajber-bezbednost Evina, sporne aplikacije su predstavljane kao aplikacije za brojanje koraka, uređivanje slika, video editori, aplikacije za pozadine, baterijske lampe, fajl menadžeri i mobilne igre.

Aplikacije su nudile legitimnu funkcionalnost, ali su takođe sadržale zlonamerni kod koji prepoznaje koju aplikaciju je korisnik otvorio i koja se aplikacija trenutno koristi.

Ako je aplikacija bila Facebook, zlonamerna aplikacija bi prekrila prozorom veb pregledača prozor zvanične Facebook aplikacije i učitala bi lažnu Facebook stranicu za prijavu. Ako bi korisnici uneli korisničko ime i lozinku, zlonamerna aplikacija bi ove podatke poslala na server koji se nalazi na (sada nefunkcionalnom) domenu airshop.pw.

Istraživači su rekli da su pronašli zlonamerni kod koji je krao podatke za prijavu korisnika Facebooka u 25 aplikacija koje su prijavili Googleu krajem maja. Pošto su potvrđene tvrdnje francuskih istraživača, Google je uklonio sporne aplikacije iz svoje prodavnice. Neke od aplikacija bile su dostupne u Play prodavnici više od godinu dana pre nego što su uklonjene.

Kada Google ukloni zlonamerne aplikacije iz Play prodavnice, kompanija takođe onemogućava aplikacije na korisničkim uređajima i obaveštava korisnike o tome putem Play Protect usluge koja je deo zvanične aplikacije Play Store.

Na slici ispod je spisak aplikacija koje je Google uklonio iz Play prodavnice:


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Bankarski malver sakriven u antivirusnoj aplikaciji

Bankarski malver sakriven u antivirusnoj aplikaciji

Istraživači kompanije Fox-IT otkrili su novu verziju bankarskog trojanca „Vultur“ za Android koja u odnosu na ranije verzije ima napredn... Dalje

Google uklonio 28 VPN aplikacija sa Google Play koje su Android telefone krišom pretvarale u proksije

Google uklonio 28 VPN aplikacija sa Google Play koje su Android telefone krišom pretvarale u proksije

Istraživači iz kompanije HUMAN pronašli su na Google Play 28 VPN aplikacija koje pretvaraju Android uređaje u rezidencijalne proksije koji se vero... Dalje

WhatsApp će blokirati skrinšotove za slike profila

WhatsApp će blokirati skrinšotove za slike profila

WhatsApp je poslednjih godina uveo niz opcija da bi ojačao bezbednost platforme i korisnika. Tako na WhatsAppu možete da delite privatne fotografije... Dalje

Apple popravio dve nove ranjivosti iOS-a koje se koriste u napadima na iPhone uređaje

Apple popravio dve nove ranjivosti iOS-a koje se koriste u napadima na iPhone uređaje

Apple je ove nedelje objavio hitna bezbednosna ažuriranja kako bi popravio dve ranjivosti nultog dana iOS-a koje su korišćene u napadima na iPhone... Dalje

Signal uveo podršku za korisnička imena u aplikaciji

Signal uveo podršku za korisnička imena u aplikaciji

Signal je uveo podršku za korisnička imena tako da sada svako može dodati opcionalno korisničko ime koje će ih povezati sa drugima bez deljenja ... Dalje