Android opäť pohorel. Appka s takmer 6 miliónmi stiahnutí kradla prihlasovacie údaje do Facebooku
Prednedávnom sme informovali o vyše 200 aplikáciách, ktoré Avast v príslušných obchodoch označil ako nebezpečné. Ars Technica teraz upozorňuje o ďalších deviatich kúskoch, ktoré prefíkaným spôsobom kradli prihlasovacie údaje Facebooku.
Ako sme už informovali v článku v súvislosti s Avastom, aj v tomto prípade podvodníci zvolili primitívne aplikácie, kopírujúce funkcionality známejších alternatív. Najsťahovanejšou aplikáciou z výberu je pritom aplikácia PIP Photo s 5,8 miliónmi stiahnutí slúžiaca na jednoduchú úpravu fotiek.
V závese je ďalší editor fotografií, Processing Photo, ktorý si stiahlo viac ako pol milióna používateľov. Už s podstatne nižším počtom stiahnutí je na zozname Rubbish Cleaner, Inwell Fitness, Horoscope Daily, App Lock Keep, Lockit Master, Horoscope Pi, a Lock Manager.
Na stránkach ruského antivírusu Dr.Web je popísaný aj celý proces, akým tieto na prvý pohľad nenápadné aplikácie kradli prihlasovacie údaje.
V prvom kroku si aplikácie vyžiadali bežný prístup k nastaveniam telefónu, čo nasledovalo spustenie tradičnej a najmä úplne legitímnej adresy https://www.facebook.com/login.php. Vtedy sa spustil JavaScript načítaný zo záškodníckeho servera do rovnakého WebView rozhrania ako faceboová stránka, ktorý bol priamo použitý na krádež prihlasovacích údajov.
Trójsky kôň ukradol dáta a uložil ich na externý server okamžite po tom, čo sa používateľ cez toto okno prihlásil do svojho účtu. Okrem údajov boli ukradnuté aj súbory cookies, ktoré sa rovnako rozoslali do nesprávnych rúk.
Zdroj dodáva, že po rozobraní kódu vírusu zistili, že takýto útok mohol byť použitý na ktorúkoľvek službu a nielen Facebook. Stačilo použiť úplne iný falošný prihlasovací formulár, podobne „uložený“ za legitímnou stránkou ako v prípade sociálnej siete.
Pri aktuálnom vyhľadaní v Obchode Play tam už tieto aplikácie nenájdeš, pričom hovorca Googlu potvrdil, že od služieb odsekol už aj samotných vývojárov za aplikáciami. Opäť sa pritom potvrdilo, že škodlivé aplikácie na prvý pohľad fungovali bezchybne.
Je totiž pravidlom, že útočníci svoj škodlivý softvér skrývajú za dobre fungujúcimi a často lacnými (alebo úplne zdarma) aplikáciami, aby už v prvom momente navodili pocit suverénnosti.
Vírusy, ako v tomto prípade rôzne obmeny trójskych koňov, sú tak často ukryté za nezvyčajnými úkonmi. V tomto prípade išlo o prihlasovacie okno sociálnej siete, ktoré ale s povahou fungovania samotných aplikácií v konečnom dôsledku nič spoločné nemalo.
Čítajte viac z kategórie: Aplikácie
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Slovákom hrozí to najhoršie. Uniklo 16 miliárd hesiel a nikto si to nevšimol, hackeri majú prístup ku všetkému
EXKLUZÍVNE: Slovákov okráda „falošná Alza”. Experti varujú, že ťa pripraví o všetky peniaze
Stačí, že spustíš populárne aplikácie. Notebooky odpočúvajú Slovákov, riešenie zatiaľ neexistuje
Slovákov špehujú, ani o tom netušia. Takto overíš, či niekto nesleduje tvoj mobil
Hanba na 100 rokov. Najnovší ChatGPT rozdrvila konzola z roku 1977
NAJČÍTANEJŠIE ZO STARTITUP
Ryanair ustupuje a zavádza štedrejší limit batožiny. Vieme, odkedy zmena začne platiť
U lekára nebudeš čakať, diagnózu dostaneš do 3 minút. Adamov startup chce zmeniť spôsob, akým funguje zdravotníctvo
Za položenie uteráka na Draždiaku zaplatíš najnovšie 1 €: „Petržalské more“ potrebuje správcu, tvrdí Hrčka
9 z 10 Slovákov má cholesterol v červených číslach a netuší o tom. Stačí malá zmena v strave, radia odborníci
VIDEO: Ministerku Šimkovičovú na folklórnom festivale vo Východnej vypískali
- 24 hod
- 48 hod
- 7 dní
-
- Európa do neho investovala miliardy eur, teraz ho ľudia nechcú. Predaj energetického zariadenia prudko klesol
- Začala sa neviditeľná vojna o suroviny. Štyri veľmoci spustili tajný plán, aby odstavili Čínu
- Uzavreli kvôli nemu Bratislavu a v Holíči postavili pancierový vlak. Akčný film so slovenskými koreňmi má prvý trailer
- Vymenil som svoje smart hodinky za „Čínu“ a ostal som zarazený. Najväčší predsudok Slovákov je dávno preč
- iPhone stráca lesk. Slováci už nechcú míňať za mobily 1000 eur a našli si nového miláčika
-
- Európa do neho investovala miliardy eur, teraz ho ľudia nechcú. Predaj energetického zariadenia prudko klesol
- Vymenil som svoje smart hodinky za „Čínu“ a ostal som zarazený. Najväčší predsudok Slovákov je dávno preč
- Vedci našli skrytý trik, ako obnoviť zrak. Takéto niečo by ti nikdy nenapadlo
- iPhone stráca lesk. Slováci už nechcú míňať za mobily 1000 eur a našli si nového miláčika
- Šokoval brutalitou aj hereckými hviezdami. Akčný megahit z roku 2022 pokračuje, tu je trailer
-
- Vedci našli skrytý trik, ako obnoviť zrak. Takéto niečo by ti nikdy nenapadlo
- Celý život triedila plasty. Žena neverila vlastným očiam, keď pomocou AirTagu zistila, kde končia
- Lacný ako Fabia, výkonný ako Porsche. Známa značka spustila predaj auta s dojazdom 2 000 km
- Stáročia stará záhada má jasnú odpoveď. Vo vnútri Mesiaca našli veľké prekvapenie
- Deje sa to len raz za 11 000 rokov. K Slnku sa blíži záhadná planéta a vedci musia konať rýchlo
Z trhu zostali len kolesá a karosérie: Ruský automobilový priemysel je v troskách, tieto čísla sú hrozivé
Pitná voda na Slovensku je v ohrození. Zaostávame v boji proti najväčšiemu nepriateľovi
Vyhynulo až 90 % života. Vedci konečne našli príčinu najväčšej katastrofy v histórii Zeme
Brusel čelí veľkému tlaku: Česi chcú prepísať prísne emisné pravidlá, podporilo ho 17 spojencov
Stellantis zvyšuje kritiku EÚ: Tieto autá nikto nekupuje, budeme musieť zatvárať závody v Európe
NAJČÍTANEJŠIE ZO STARTITUP