Android opäť pohorel. Appka s takmer 6 miliónmi stiahnutí kradla prihlasovacie údaje do Facebooku
Prednedávnom sme informovali o vyše 200 aplikáciách, ktoré Avast v príslušných obchodoch označil ako nebezpečné. Ars Technica teraz upozorňuje o ďalších deviatich kúskoch, ktoré prefíkaným spôsobom kradli prihlasovacie údaje Facebooku.
Ako sme už informovali v článku v súvislosti s Avastom, aj v tomto prípade podvodníci zvolili primitívne aplikácie, kopírujúce funkcionality známejších alternatív. Najsťahovanejšou aplikáciou z výberu je pritom aplikácia PIP Photo s 5,8 miliónmi stiahnutí slúžiaca na jednoduchú úpravu fotiek.
V závese je ďalší editor fotografií, Processing Photo, ktorý si stiahlo viac ako pol milióna používateľov. Už s podstatne nižším počtom stiahnutí je na zozname Rubbish Cleaner, Inwell Fitness, Horoscope Daily, App Lock Keep, Lockit Master, Horoscope Pi, a Lock Manager.
Na stránkach ruského antivírusu Dr.Web je popísaný aj celý proces, akým tieto na prvý pohľad nenápadné aplikácie kradli prihlasovacie údaje.
V prvom kroku si aplikácie vyžiadali bežný prístup k nastaveniam telefónu, čo nasledovalo spustenie tradičnej a najmä úplne legitímnej adresy https://www.facebook.com/login.php. Vtedy sa spustil JavaScript načítaný zo záškodníckeho servera do rovnakého WebView rozhrania ako faceboová stránka, ktorý bol priamo použitý na krádež prihlasovacích údajov.
Trójsky kôň ukradol dáta a uložil ich na externý server okamžite po tom, čo sa používateľ cez toto okno prihlásil do svojho účtu. Okrem údajov boli ukradnuté aj súbory cookies, ktoré sa rovnako rozoslali do nesprávnych rúk.
Zdroj dodáva, že po rozobraní kódu vírusu zistili, že takýto útok mohol byť použitý na ktorúkoľvek službu a nielen Facebook. Stačilo použiť úplne iný falošný prihlasovací formulár, podobne „uložený“ za legitímnou stránkou ako v prípade sociálnej siete.
Pri aktuálnom vyhľadaní v Obchode Play tam už tieto aplikácie nenájdeš, pričom hovorca Googlu potvrdil, že od služieb odsekol už aj samotných vývojárov za aplikáciami. Opäť sa pritom potvrdilo, že škodlivé aplikácie na prvý pohľad fungovali bezchybne.
Je totiž pravidlom, že útočníci svoj škodlivý softvér skrývajú za dobre fungujúcimi a často lacnými (alebo úplne zdarma) aplikáciami, aby už v prvom momente navodili pocit suverénnosti.
Vírusy, ako v tomto prípade rôzne obmeny trójskych koňov, sú tak často ukryté za nezvyčajnými úkonmi. V tomto prípade išlo o prihlasovacie okno sociálnej siete, ktoré ale s povahou fungovania samotných aplikácií v konečnom dôsledku nič spoločné nemalo.
Čítajte viac z kategórie: Aplikácie
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Apple technológia, ktorá mala len hľadať stratené telefóny, spustila najväčšiu policajnú raziu v histórii krajiny
Nedá sa heknúť a chce ho aj Čína. USA začali testovať kvantový internet budúcnosti
Konferencia Junior Security Summit ukázala študentom cestu k uplatneniu
Slováci ho nepoznajú. Tento jednoduchý AI trik ti ušetrí hodiny práce (NÁVOD)
Výrobcovia sa smejú Slovákom. Do mobilov zabudovali vec, ktorá im zarába miliardy na tvoj úkor
NAJČÍTANEJŠIE ZO STARTITUP
Tajomstvo 106-ročnej ženy poteší všetkých Slovákov. Jej receptom na dlhovekosť je piť nápoj, ktorý milujeme
Majú 100 rokov a stále lietajú cez oceán na Slovensko. Kanadský pár odhalil svoje tajomstvá vitality
Armáda v pohotovosti: Cudzie drony lietajú nad vojenskými objektmi v Česku
Diplomatická bomba z Washingtonu: Trump navrhol vylúčiť európsku krajinu z NATO, neplatí dosť na obranu
Slovensko zasiahne víchrica, varujú meteorológovia. Výstraha 2. stupňa platí pre mnohé regióny
- 24 hod
- 48 hod
- 7 dní
-
- Ohromne zbohatnú a spasia Európu. Blízko Slovenska našli obrovské ložisko ropy a plynu
- Američania ohúrili svet. Z opačného konca planéty vypustili jadrovú raketu, trafila cieľ na meter presne
- Slováci majú v dome zdroj energie, o ktorom netušili. Nová technológia vykuruje aj chladí a šetrí tisíce eur
- Američania vytvorili magnet, ktorý ohýba realitu. Len o vlások prežil vlastný experiment
- Bruce Willis prehráva boj s časom, jeho stav sa zhoršuje. Budeme si ho pamätať kvôli niečomu inému
-
- Ohromne zbohatnú a spasia Európu. Blízko Slovenska našli obrovské ložisko ropy a plynu
- Slováci majú v dome zdroj energie, o ktorom netušili. Nová technológia vykuruje aj chladí a šetrí tisíce eur
- Toto už nie je len dron. Najväčšia zbrojovka sveta ukázala zbraň budúcnosti, ktorá zmení vojny
- Prevezie 2 000 ľudí bez jedinej kvapky paliva. Postavili najväčšiu loď sveta s úžasným pohonom
- Legendy na kolesách. Toto je TOP 8 áut od zaniknutých automobiliek, ktoré predbehli dobu
-
- Ohromne zbohatnú a spasia Európu. Blízko Slovenska našli obrovské ložisko ropy a plynu
- Nikto niečo podobné neskúsil. Čína nechala vybuchnúť tri jadrové bomby za sebou, výsledky sú znepokojivé
- Zmeny v STK zaskočili Slovákov. Vysoké pokuty hrozia aj tým, ktorí auto už nemajú (PREHĽAD)
- Toto už nie je len dron. Najväčšia zbrojovka sveta ukázala zbraň budúcnosti, ktorá zmení vojny
- Slováci majú v dome zdroj energie, o ktorom netušili. Nová technológia vykuruje aj chladí a šetrí tisíce eur
AKTUÁLNE: Nad kritickými objektmi v Česku sa objavili neznáme drony. Armáda je pripravená konať
Ľadové kráľovstvo Zeme mizne pred očami. Vedci majú „riešenie“, je ale k ničomu a nezachráni ho
Fosílne palivá sú zachránené. Mali skončiť, ale teraz sa stalo niečo, čo otriaslo celým svetom
EÚ chce vlastnú umelú inteligenciu. Cieľom je 75 % firiem s AI do roku 2030
To, čo sa stalo v Nemecku, nečakal nikto. Prémiové značky dostali tvrdú lekciu
NAJČÍTANEJŠIE ZO STARTITUP