Android opäť pohorel. Appka s takmer 6 miliónmi stiahnutí kradla prihlasovacie údaje do Facebooku
Prednedávnom sme informovali o vyše 200 aplikáciách, ktoré Avast v príslušných obchodoch označil ako nebezpečné. Ars Technica teraz upozorňuje o ďalších deviatich kúskoch, ktoré prefíkaným spôsobom kradli prihlasovacie údaje Facebooku.
Ako sme už informovali v článku v súvislosti s Avastom, aj v tomto prípade podvodníci zvolili primitívne aplikácie, kopírujúce funkcionality známejších alternatív. Najsťahovanejšou aplikáciou z výberu je pritom aplikácia PIP Photo s 5,8 miliónmi stiahnutí slúžiaca na jednoduchú úpravu fotiek.
V závese je ďalší editor fotografií, Processing Photo, ktorý si stiahlo viac ako pol milióna používateľov. Už s podstatne nižším počtom stiahnutí je na zozname Rubbish Cleaner, Inwell Fitness, Horoscope Daily, App Lock Keep, Lockit Master, Horoscope Pi, a Lock Manager.
Na stránkach ruského antivírusu Dr.Web je popísaný aj celý proces, akým tieto na prvý pohľad nenápadné aplikácie kradli prihlasovacie údaje.
V prvom kroku si aplikácie vyžiadali bežný prístup k nastaveniam telefónu, čo nasledovalo spustenie tradičnej a najmä úplne legitímnej adresy https://www.facebook.com/login.php. Vtedy sa spustil JavaScript načítaný zo záškodníckeho servera do rovnakého WebView rozhrania ako faceboová stránka, ktorý bol priamo použitý na krádež prihlasovacích údajov.
Trójsky kôň ukradol dáta a uložil ich na externý server okamžite po tom, čo sa používateľ cez toto okno prihlásil do svojho účtu. Okrem údajov boli ukradnuté aj súbory cookies, ktoré sa rovnako rozoslali do nesprávnych rúk.
Zdroj dodáva, že po rozobraní kódu vírusu zistili, že takýto útok mohol byť použitý na ktorúkoľvek službu a nielen Facebook. Stačilo použiť úplne iný falošný prihlasovací formulár, podobne „uložený“ za legitímnou stránkou ako v prípade sociálnej siete.
Pri aktuálnom vyhľadaní v Obchode Play tam už tieto aplikácie nenájdeš, pričom hovorca Googlu potvrdil, že od služieb odsekol už aj samotných vývojárov za aplikáciami. Opäť sa pritom potvrdilo, že škodlivé aplikácie na prvý pohľad fungovali bezchybne.
Je totiž pravidlom, že útočníci svoj škodlivý softvér skrývajú za dobre fungujúcimi a často lacnými (alebo úplne zdarma) aplikáciami, aby už v prvom momente navodili pocit suverénnosti.
Vírusy, ako v tomto prípade rôzne obmeny trójskych koňov, sú tak často ukryté za nezvyčajnými úkonmi. V tomto prípade išlo o prihlasovacie okno sociálnej siete, ktoré ale s povahou fungovania samotných aplikácií v konečnom dôsledku nič spoločné nemalo.
Čítajte viac z kategórie: Aplikácie
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Stačí ti telefón a pár minút času. TOP 10 nástrojov, vďaka ktorým už ľudia reálne zarábajú cez AI
Toto ťa v škole nenaučia. TOP 10 technológií, ktoré používajú experti – ale zmenia ti život
„Zamestnaj svoj PC”. TOP 5 spôsobov, ako z počítača spraviť pasívny zdroj príjmu
Hackeri získali 47 TB dát a uzamkli zamestnancov v budove. Ruský dodávateľ dronov ostal paralyzovaný
Ušetria ti kopu práce každý deň. TOP 10 rozšírení do prehliadača, ktoré absolútne potrebuješ
NAJČÍTANEJŠIE ZO STARTITUP
Parkinson zrejme nezačína v mozgu. Vedci objavili prekvapivý orgán, kde sa choroba môže spustiť
Slovensko pod náporom búrok: Supercely, vietor 85 km/h a krúpy. Výstrahy 2. stupňa platia pre tieto okresy
Skupina Slovákov má nárok na týždeň voľna navyše. Mnohí o tom netušia, tieto podmienky musíš splniť
Elon Musk „vypol“ Starlink počas veľkej ukrajinskej ofenzívy proti Rusku, odhalila investigatíva
KVÍZ: 90 % Slovákov netuší, koľkokrát bol Fico premiérom. Dokáž, že si správny národniar a poznáš historické míľniky
- 24 hod
- 48 hod
- 7 dní
-
- Slováci sa zamilovali. Tieto pneumatiky sú absolútnym hitom, vodiči rozmýšľajú logicky
- Najprekliatejší film histórie? Tragédia, pri ktorej zomreli dve deti a hercovi odťalo hlavu, šokuje dodnes
- Európa má konečne plán. Našla svoju tajnú zbraň, Nórsko a Grónsko nám pomôžu k sebestačnosti
- Nasadili vrták s extrémnym výkonom. Čína buduje najväčší tunel sveta, razí ho rekordnou rýchlosťou
- Jazdí skvelo, nabíja extrémne rýchlo. Nová Kia je „raketa” na kolesách, ale čo z toho, keď sa do nej nezmestíš
-
- Slováci sa zamilovali. Tieto pneumatiky sú absolútnym hitom, vodiči rozmýšľajú logicky
- Európa má konečne plán. Našla svoju tajnú zbraň, Nórsko a Grónsko nám pomôžu k sebestačnosti
- Nasadili vrták s extrémnym výkonom. Čína buduje najväčší tunel sveta, razí ho rekordnou rýchlosťou
- Najprekliatejší film histórie? Tragédia, pri ktorej zomreli dve deti a hercovi odťalo hlavu, šokuje dodnes
- Staroveký sen alchymikov sa stane realitou v 21. storočí. Firma chce vyrábať zlato z neuveriteľného prvku
-
- Prekvapivé zistenia vedcov: Obľúbený nápoj Slovákov obsahuje neviditeľnú hrozbu, o ktorej sme doteraz netušili
- Rusko vyľakalo celý Západ. Multifunkčnou superzbraňou chce dobyť prekvapivú časť sveta
- Ohromne zbohatnú a spasia Európu. Blízko Slovenska našli obrovské ložisko ropy a plynu
- Elektrický Volkswagen prešiel 160 000 kilometrov. To, čo sa stalo s jeho batériou, prekvapilo odborníkov
- Európska únia opäť zaťala do živého. Chystá návrh, ktorý prinúti časť ľudí kupovať len elektromobily
Európska raketa, ktorá bude strážiť Zem, vyletela do kozmu. Jej misia je kľúčová pre budúcnosť planéty
Slovensko čaká solárny megaprojekt. Chcú postaviť obrovské elektrárne, majú dodať energiu tisícom domácností
Predaj elektromobilov vo svete prudko stúpol. Čína vedie elektrické preteky, Európa naberá dych
Zelenskyj oznámil prekvapivý plán. Ukrajina chce produkovať tieto zariadenia ako na bežiacom páse
Slováci stále platia zbytočné poplatky. Tento trik od banky ti ušetrí peniaze na dovolenke
NAJČÍTANEJŠIE ZO STARTITUP