Android opäť pohorel. Appka s takmer 6 miliónmi stiahnutí kradla prihlasovacie údaje do Facebooku
Prednedávnom sme informovali o vyše 200 aplikáciách, ktoré Avast v príslušných obchodoch označil ako nebezpečné. Ars Technica teraz upozorňuje o ďalších deviatich kúskoch, ktoré prefíkaným spôsobom kradli prihlasovacie údaje Facebooku.
Ako sme už informovali v článku v súvislosti s Avastom, aj v tomto prípade podvodníci zvolili primitívne aplikácie, kopírujúce funkcionality známejších alternatív. Najsťahovanejšou aplikáciou z výberu je pritom aplikácia PIP Photo s 5,8 miliónmi stiahnutí slúžiaca na jednoduchú úpravu fotiek.
V závese je ďalší editor fotografií, Processing Photo, ktorý si stiahlo viac ako pol milióna používateľov. Už s podstatne nižším počtom stiahnutí je na zozname Rubbish Cleaner, Inwell Fitness, Horoscope Daily, App Lock Keep, Lockit Master, Horoscope Pi, a Lock Manager.
Na stránkach ruského antivírusu Dr.Web je popísaný aj celý proces, akým tieto na prvý pohľad nenápadné aplikácie kradli prihlasovacie údaje.
V prvom kroku si aplikácie vyžiadali bežný prístup k nastaveniam telefónu, čo nasledovalo spustenie tradičnej a najmä úplne legitímnej adresy https://www.facebook.com/login.php. Vtedy sa spustil JavaScript načítaný zo záškodníckeho servera do rovnakého WebView rozhrania ako faceboová stránka, ktorý bol priamo použitý na krádež prihlasovacích údajov.
Trójsky kôň ukradol dáta a uložil ich na externý server okamžite po tom, čo sa používateľ cez toto okno prihlásil do svojho účtu. Okrem údajov boli ukradnuté aj súbory cookies, ktoré sa rovnako rozoslali do nesprávnych rúk.
Zdroj dodáva, že po rozobraní kódu vírusu zistili, že takýto útok mohol byť použitý na ktorúkoľvek službu a nielen Facebook. Stačilo použiť úplne iný falošný prihlasovací formulár, podobne „uložený“ za legitímnou stránkou ako v prípade sociálnej siete.
Pri aktuálnom vyhľadaní v Obchode Play tam už tieto aplikácie nenájdeš, pričom hovorca Googlu potvrdil, že od služieb odsekol už aj samotných vývojárov za aplikáciami. Opäť sa pritom potvrdilo, že škodlivé aplikácie na prvý pohľad fungovali bezchybne.
Je totiž pravidlom, že útočníci svoj škodlivý softvér skrývajú za dobre fungujúcimi a často lacnými (alebo úplne zdarma) aplikáciami, aby už v prvom momente navodili pocit suverénnosti.
Vírusy, ako v tomto prípade rôzne obmeny trójskych koňov, sú tak často ukryté za nezvyčajnými úkonmi. V tomto prípade išlo o prihlasovacie okno sociálnej siete, ktoré ale s povahou fungovania samotných aplikácií v konečnom dôsledku nič spoločné nemalo.
Čítajte viac z kategórie: Aplikácie
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Nevyhadzuj stovky eur za nový mobil. Takto svoj smartfón zrýchliš aj o 100 % v 4 krokoch
Ak si dostal tento email, okamžite spozorni. Experti varujú Slovákov, aby neprišli o všetko
Vedia o tebe všetko. 7 spôsobov, ako špehujú tvoj smartfón (+ako sa chrániť)
Aj doma ťa sledujú. 10 najväčších digitálnych hrozieb, ktoré máš doma (a netušíš o nich)
Netušil si, že toto dokáže. TOP 10 tajných funkcií Windowsu, ktoré zmenia, ako používaš PC
NAJČÍTANEJŠIE ZO STARTITUP
Až o 600 eur nižší 13. dôchodok: Nové pravidlo môže tvrdo zasiahnuť jednu skupinu penzistov
Zabudni na Monako. Novou „mekkou“ pre miliardárov je dovolenkový raj Slovákov, platia len smiešnu daň
Tajomstvo dlhovekosti sa neskrýva v krémoch. Renomovaná chirurgička odhalila 3 kroky, ako spomaliť starnutie
Elixír z tvojej kuchyne, ktorý krotí „tichého zabijaka“: Kardiológovia odporúčajú 5 druhov ovocia na hypertenziu
Jogurt za 14 eur, nájom za 2 000: Túto krajinu expati hromadne opúšťajú, luxus bez daní sa mení na drahú pascu
- 24 hod
- 48 hod
- 7 dní
-
- Nič lepšie vraj na Netflixe tento rok neuvidíš. Hrozivo aktuálny film ohromil kritikov, 11 minút mu tlieskali v stoji
- Susedná krajina kupuje ničivé zbrane za 1,4 miliardy eur. Moskve poslali jasný odkaz
- Trh s elektromobilmi v Číne explodoval. Teraz mu hrozí vlastná smrť
- Ak ich máš na ruke, máš to najlepšie na trhu. Apple po 10 rokoch zosadila z trónu táto značka smart hodiniek
- Na Slovensko prichádza najlepšie hodnotený seriál celého roka. Ponúkne ho jediná služba
-
- Susedná krajina kupuje ničivé zbrane za 1,4 miliardy eur. Moskve poslali jasný odkaz
- Nič lepšie vraj na Netflixe tento rok neuvidíš. Hrozivo aktuálny film ohromil kritikov, 11 minút mu tlieskali v stoji
- Trh s elektromobilmi v Číne explodoval. Teraz mu hrozí vlastná smrť
- Ak ich máš na ruke, máš to najlepšie na trhu. Apple po 10 rokoch zosadila z trónu táto značka smart hodiniek
- Garmin predstavil najjasnejšie smart hodinky na svete. Ich cena ťa však poriadne zaskočí
-
- AKTUÁLNE: Na Slovensku končia tri obľúbené české stanice. Toto je ich náhrada
- Ochráni kontinent pred Rusmi aj CO₂. Európa má v rukách tajnú zbraň, odborníci zvažujú jej nasadenie
- Nemajú proti nej šancu. F-16 dostane desivú zbraň, ktorá môže zachrániť Ukrajinu
- Sylvester Stallone ako mafián aj veľký hit Netflixu. TOP 14 noviniek na streamovacích službách v septembri
- BMW to myslí naozaj vážne. Už čoskoro spustí sériovu výrobu odpísaného pohonu áut
Historický úspech na trhu ojazdených áut. SUV a crossovery vedú naprieč regiónom
Liga proti rakovine spustila AI poradkyňu. Ženám radí nonstop a zadarmo
Fico a Zelenskyj sa stretli v Užhorode. Témou bola energetika aj mier
Oficiálne závery sú vonku. SAV potvrdzuje bezpečné množstvá DNA v dávke
Putin a Si Ťin-pching sa rozprávali o nesmrteľnosti. Chcú sa dožiť 150 rokov, televízia zvuk vypla
NAJČÍTANEJŠIE ZO STARTITUP