Google iz Play prodavnice uklonio 25 Android aplikacija koje su krale lozinke za Facebook naloge korisnika
Mobilni telefoni, 01.07.2020, 09:30 AM
Google je uklonio 25 Android aplikacija iz Google Play prodavnice koje su uhvaćene u krađi korisničkih imena i lozinki za prijavu na Facebook naloge.
Pre nego što su uklonjene, ove aplikacije su preuzete više od 2,34 miliona puta.
Zlonamerne aplikacije je razvila ista grupa i uprkos tome što nude različite funkcije, sve ove aplikacije radile su isto.
Prema izveštaju francuske firme za sajber-bezbednost Evina, sporne aplikacije su predstavljane kao aplikacije za brojanje koraka, uređivanje slika, video editori, aplikacije za pozadine, baterijske lampe, fajl menadžeri i mobilne igre.
Aplikacije su nudile legitimnu funkcionalnost, ali su takođe sadržale zlonamerni kod koji prepoznaje koju aplikaciju je korisnik otvorio i koja se aplikacija trenutno koristi.
Ako je aplikacija bila Facebook, zlonamerna aplikacija bi prekrila prozorom veb pregledača prozor zvanične Facebook aplikacije i učitala bi lažnu Facebook stranicu za prijavu. Ako bi korisnici uneli korisničko ime i lozinku, zlonamerna aplikacija bi ove podatke poslala na server koji se nalazi na (sada nefunkcionalnom) domenu airshop.pw.
Istraživači su rekli da su pronašli zlonamerni kod koji je krao podatke za prijavu korisnika Facebooka u 25 aplikacija koje su prijavili Googleu krajem maja. Pošto su potvrđene tvrdnje francuskih istraživača, Google je uklonio sporne aplikacije iz svoje prodavnice. Neke od aplikacija bile su dostupne u Play prodavnici više od godinu dana pre nego što su uklonjene.
Kada Google ukloni zlonamerne aplikacije iz Play prodavnice, kompanija takođe onemogućava aplikacije na korisničkim uređajima i obaveštava korisnike o tome putem Play Protect usluge koja je deo zvanične aplikacije Play Store.
Na slici ispod je spisak aplikacija koje je Google uklonio iz Play prodavnice:
Izdvojeno
Google uklonio 28 VPN aplikacija sa Google Play koje su Android telefone krišom pretvarale u proksije
Istraživači iz kompanije HUMAN pronašli su na Google Play 28 VPN aplikacija koje pretvaraju Android uređaje u rezidencijalne proksije koji se vero... Dalje
WhatsApp će blokirati skrinšotove za slike profila
WhatsApp je poslednjih godina uveo niz opcija da bi ojačao bezbednost platforme i korisnika. Tako na WhatsAppu možete da delite privatne fotografije... Dalje
Apple popravio dve nove ranjivosti iOS-a koje se koriste u napadima na iPhone uređaje
Apple je ove nedelje objavio hitna bezbednosna ažuriranja kako bi popravio dve ranjivosti nultog dana iOS-a koje su korišćene u napadima na iPhone... Dalje
Signal uveo podršku za korisnička imena u aplikaciji
Signal je uveo podršku za korisnička imena tako da sada svako može dodati opcionalno korisničko ime koje će ih povezati sa drugima bez deljenja ... Dalje
Stručnjaci upozoravaju na dramatičan porast napada malvera na mobilne uređaje
Izveštaj kompanije Kaspersky predstavljen na Svetskom kongresu mobilnih tehnologija u Barseloni, otkrio je eskalaciju rizika sa kojima se korisnici m... Dalje
Pratite nas
Nagrade