Google iz Play prodavnice uklonio 25 Android aplikacija koje su krale lozinke za Facebook naloge korisnika

Mobilni telefoni, 01.07.2020, 09:30 AM

Google iz Play prodavnice uklonio 25 Android aplikacija koje su krale lozinke za Facebook naloge korisnika

Google je uklonio 25 Android aplikacija iz Google Play prodavnice koje su uhvaćene u krađi korisničkih imena i lozinki za prijavu na Facebook naloge.

Pre nego što su uklonjene, ove aplikacije su preuzete više od 2,34 miliona puta.

Zlonamerne aplikacije je razvila ista grupa i uprkos tome što nude različite funkcije, sve ove aplikacije radile su isto.

Prema izveštaju francuske firme za sajber-bezbednost Evina, sporne aplikacije su predstavljane kao aplikacije za brojanje koraka, uređivanje slika, video editori, aplikacije za pozadine, baterijske lampe, fajl menadžeri i mobilne igre.

Aplikacije su nudile legitimnu funkcionalnost, ali su takođe sadržale zlonamerni kod koji prepoznaje koju aplikaciju je korisnik otvorio i koja se aplikacija trenutno koristi.

Ako je aplikacija bila Facebook, zlonamerna aplikacija bi prekrila prozorom veb pregledača prozor zvanične Facebook aplikacije i učitala bi lažnu Facebook stranicu za prijavu. Ako bi korisnici uneli korisničko ime i lozinku, zlonamerna aplikacija bi ove podatke poslala na server koji se nalazi na (sada nefunkcionalnom) domenu airshop.pw.

Istraživači su rekli da su pronašli zlonamerni kod koji je krao podatke za prijavu korisnika Facebooka u 25 aplikacija koje su prijavili Googleu krajem maja. Pošto su potvrđene tvrdnje francuskih istraživača, Google je uklonio sporne aplikacije iz svoje prodavnice. Neke od aplikacija bile su dostupne u Play prodavnici više od godinu dana pre nego što su uklonjene.

Kada Google ukloni zlonamerne aplikacije iz Play prodavnice, kompanija takođe onemogućava aplikacije na korisničkim uređajima i obaveštava korisnike o tome putem Play Protect usluge koja je deo zvanične aplikacije Play Store.

Na slici ispod je spisak aplikacija koje je Google uklonio iz Play prodavnice:


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Googleova usluga provere lozinki dolazi na Android

Googleova usluga provere lozinki dolazi na Android

Google dodaje podršku za uslugu provere lozinke (Password Checkup) Android aplikacijama putem funkcije automatskog popunjavanja lozinki kako bi upozo... Dalje

SHAREit (najzad) uklonio opasne ranjivosti iz svoje aplikacije za Android

SHAREit (najzad) uklonio opasne ranjivosti iz svoje aplikacije za Android

Smart Media4U Technology sa sedištem u Singapuru objavila je da je popravila bagove u svojoj aplikaciji SHAREit koji su mogli omogućiti napadačima... Dalje

WhatsApp ponovo pokušao da objasni novu politiku privatnosti, a evo šta će se dogoditi posle 15. maja onima koji je ne prihvate

WhatsApp ponovo pokušao da objasni novu politiku privatnosti, a evo šta će se dogoditi posle 15. maja onima koji je ne prihvate

WhatsApp je na svom veb sajtu još jednom pokušao da objasni šta će se dogoditi sa korisnicima koji ne prihvate njegovu novu politiku privatnosti ... Dalje

Popularna aplikacija sa više od milijardu korisnika ima opasne ranjivosti koje proizvođač ni posle 3 meseca nije otklonio

Popularna aplikacija sa više od milijardu korisnika ima opasne ranjivosti koje proizvođač ni posle 3 meseca nije otklonio

Android aplikacija koja je preuzeta više od milijardu puta ima greške koje proizvođač aplikacije nije uspeo da otkloni više od tri meseca, a koje... Dalje

Slack zatražio od korisnika Android aplikacije da odmah promene lozinku

Slack zatražio od korisnika Android aplikacije da odmah promene lozinku

Pre nešto više od godinu i po dana Slack je otkrio da je 2015. hakovan, i da su tom prilikom kompromitovani podaci na hiljade njegovih korisnika. Da... Dalje