facebook

Pozor na škodlivé Android aplikácie, kradli prihlasovacie údaje k účtu na Facebooku

Buďte obozretní.

Server ArsTechnica upozorňuje na zistenia bezpečnostných expertov zo spoločnosti Dr. Web, ktorým sa podarilo v obchode Play identifikovať 9 škodlivých aplikácií. Aplikácie zaznamenali dovedna takmer 6 miliónov stiahnutí, Google ich medzičasom zo svojho obchodu odstránil.

Tieto aplikácie sa zameriavali na odcudzenie prihlasovacích údajov na Facebook. Používateľov výmenou za vypnutie reklám motivovali k tomu, aby sa cez ne prihlásili na Facebook. Keď sa používateľ rozhodol prepojiť svoj profil s aplikáciou, zobrazil sa mu štandardný prihlasovací formulár Facebooku, kde mal zadať svoje meno a heslo.

Zaujímavosťou je, že tento formulár zobrazujúci sa v prostredí aplikácie bol skutočný, nie falošný. Experti však zistili, že sa spolu s formulárom načítal aj škodlivý JavaScript pochádzajúci zo vzdialeného servera. Škodlivý kód prihlasovacie údaje zachytil a poslal ich ďalej na server útočníkov.

aplikacie
Foto: Dr. Web

Aplikácie pritom poskytovali legitímne služby. Zobrazovali horoskopy, poskytovali nástroje na úpravu fotiek alebo vyčistenie pamäte zariadenia od zbytočných súborov a podobne.

Ako sme uviedli, Google predmetné aplikácie z obchodu Play odstránil a ich tvorcom zablokoval vývojárske účty. Ak ste si náhodou niektorú z nižšie uvedených aplikácií stiahli, ihneď ju odinštalujte, zmeňte si heslo na Facebooku a aktivujte si dvojstupňové overovanie, pokiaľ ho ešte zapnuté nemáte.

Škodlivé aplikácie

  1. PIP Photo (5 miliónov stiahnutí)
  2. Processing Photo (500 tisíc stiahnutí)
  3. Rubbish Cleaner (100 tisíc stiahnutí)
  4. Inwell Fitness (100 stiahnutí)
  5. Horoscope Daily (100 stiahnutí)
  6. App Lock Keep (50 stiahnutí)
  7. Lockit Master (5000 stiahnutí)
  8. Horoscope Pi (1000 stiahnutí)
  9. App Lock manager (10 stiahnutí)