Android opäť pohorel. Appka s takmer 6 miliónmi stiahnutí kradla prihlasovacie údaje do Facebooku
Prednedávnom sme informovali o vyše 200 aplikáciách, ktoré Avast v príslušných obchodoch označil ako nebezpečné. Ars Technica teraz upozorňuje o ďalších deviatich kúskoch, ktoré prefíkaným spôsobom kradli prihlasovacie údaje Facebooku.
Ako sme už informovali v článku v súvislosti s Avastom, aj v tomto prípade podvodníci zvolili primitívne aplikácie, kopírujúce funkcionality známejších alternatív. Najsťahovanejšou aplikáciou z výberu je pritom aplikácia PIP Photo s 5,8 miliónmi stiahnutí slúžiaca na jednoduchú úpravu fotiek.
V závese je ďalší editor fotografií, Processing Photo, ktorý si stiahlo viac ako pol milióna používateľov. Už s podstatne nižším počtom stiahnutí je na zozname Rubbish Cleaner, Inwell Fitness, Horoscope Daily, App Lock Keep, Lockit Master, Horoscope Pi, a Lock Manager.
Na stránkach ruského antivírusu Dr.Web je popísaný aj celý proces, akým tieto na prvý pohľad nenápadné aplikácie kradli prihlasovacie údaje.
V prvom kroku si aplikácie vyžiadali bežný prístup k nastaveniam telefónu, čo nasledovalo spustenie tradičnej a najmä úplne legitímnej adresy https://www.facebook.com/login.php. Vtedy sa spustil JavaScript načítaný zo záškodníckeho servera do rovnakého WebView rozhrania ako faceboová stránka, ktorý bol priamo použitý na krádež prihlasovacích údajov.
Trójsky kôň ukradol dáta a uložil ich na externý server okamžite po tom, čo sa používateľ cez toto okno prihlásil do svojho účtu. Okrem údajov boli ukradnuté aj súbory cookies, ktoré sa rovnako rozoslali do nesprávnych rúk.
Zdroj dodáva, že po rozobraní kódu vírusu zistili, že takýto útok mohol byť použitý na ktorúkoľvek službu a nielen Facebook. Stačilo použiť úplne iný falošný prihlasovací formulár, podobne „uložený“ za legitímnou stránkou ako v prípade sociálnej siete.
Pri aktuálnom vyhľadaní v Obchode Play tam už tieto aplikácie nenájdeš, pričom hovorca Googlu potvrdil, že od služieb odsekol už aj samotných vývojárov za aplikáciami. Opäť sa pritom potvrdilo, že škodlivé aplikácie na prvý pohľad fungovali bezchybne.
Je totiž pravidlom, že útočníci svoj škodlivý softvér skrývajú za dobre fungujúcimi a často lacnými (alebo úplne zdarma) aplikáciami, aby už v prvom momente navodili pocit suverénnosti.
Vírusy, ako v tomto prípade rôzne obmeny trójskych koňov, sú tak často ukryté za nezvyčajnými úkonmi. V tomto prípade išlo o prihlasovacie okno sociálnej siete, ktoré ale s povahou fungovania samotných aplikácií v konečnom dôsledku nič spoločné nemalo.
Čítajte viac z kategórie: Aplikácie
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Odhaľuje rakovinu a diktuje, čo si kúpiš. Neuveriteľné veci, ktoré už dnes robí AI
Ľudia sa spoja s AI a prestanú starnúť. Legendárny vedec odhalil, čo sa stane v blízkej budúcnosti
Slovákov špehujú, ani o tom netušia. Takto overíš, či niekto nesleduje tvoj mobil
Experti bijú na poplach. AI vypočítala, ako drasticky sa zmení svet v roku 2030
Apple technológia, ktorá mala len hľadať stratené telefóny, spustila najväčšiu policajnú raziu v histórii krajiny
NAJČÍTANEJŠIE ZO STARTITUP
PN budú od januára 2026 prísnejšie. Novú ti lekár nevystaví bez súhlasu Sociálnej poisťovne
Bratislavská stanica po rokoch ožije. Miliónový „facelift“ ju vystrelí do 21. storočia
Dominika Cibulková predáva luxusný byt v centre Bratislavy. Mezonet má tri podlažia a panoramatický výhľad
Trump pomenoval presný dôvod, prečo nechce stretnutie s Putinom. Orbán tvrdí, že prípravy pokračujú
TOP 10 najpredávanejších automobilových značiek 2025: Čínski výrobcovia valcujú trh (REBRÍČEK)
- 24 hod
- 48 hod
- 7 dní
-
- Máš doma staré mobily? Nevyhadzuj ich, obľúbený operátor ti za každý jeden dá až 100 GB dát
- Väčšina Slovákov o nej ani netuší. Ak porušíš túto povinnosť, hrozí ti pokuta 1200 €
- Obľúbený operátor rozbalil vianočnú ponuku. Slovákom dá mobily zadarmo, darčeky aj vráti peniaze
- Experti bijú na poplach. AI vypočítala, ako drasticky sa zmení svet v roku 2030
- Ľudia sa boja najhoršieho. Osud HBO a známych filmov visí na vlásku, zaujíma sa aj Netflix
-
- Máš doma staré mobily? Nevyhadzuj ich, obľúbený operátor ti za každý jeden dá až 100 GB dát
- Experti bijú na poplach. AI vypočítala, ako drasticky sa zmení svet v roku 2030
- Automobilky oklamali svet a budú platiť. Obľúbený pohon zlyhal na celej čiare, produkuje veľké emisie
- Ak nepriateľ zaútočí, bude čeliť vlastnému koncu. Európsky štát otestoval 8100-tonový jadrový kolos
- Väčšina Slovákov o nej ani netuší. Ak porušíš túto povinnosť, hrozí ti pokuta 1200 €
-
- Automobilky oklamali svet a budú platiť. Obľúbený pohon zlyhal na celej čiare, produkuje veľké emisie
- Ak nepriateľ zaútočí, bude čeliť vlastnému koncu. Európsky štát otestoval 8100-tonový jadrový kolos
- Máš doma staré mobily? Nevyhadzuj ich, obľúbený operátor ti za každý jeden dá až 100 GB dát
- Väčšina Slovákov o nej ani netuší. Ak porušíš túto povinnosť, hrozí ti pokuta 1200 €
- Vedci objavili 2000-ročný hrob, ktorý popiera logiku. Rímska mohyla blízko Slovenska ukrýva veľkú záhadu
Najväčší kyberútok v dejinách Británie. Jaguar Land Rover utrpel miliardové straty
Pre mnohých vodičov to bude šok. Nový zákon mení fungovanie STK
Briti zasiahli proti Applu a Googlu. Mobilný duopol sa otriasa v základoch
Zelenskyi otvorene: Iba tieto ničivé zbrane vrátia Putina späť do reality a zmenia vojnu
Viac než 2000 vedcov varuje EÚ: Takáto klimatická politika bude devastačná, vzďaľuje sa faktom
NAJČÍTANEJŠIE ZO STARTITUP