Stručnjaci za računarsku bezbednost otkrili su devet Android aplikacija koje su iz Google Play prodavnice preuzeti više od 5,8 miliona puta, a koje su na posebno podao način krale pristupne podatke za Facebook naloge svojih žrtava.
Nakon što su aplikacije prijavili Google-u, one su izbačene iz prodavnice aplikacija, a njihovi autori blokirani, ali korisnici koji su ih preuzeli i dalje su izloženi opasnosti i trebali bi da ih što pre uklone sa svojih uređaja.
Da bi stvar bila još gora, aplikacije su bile u potpunosti funkcionalne i pružale mogućnosti uređivanja fotografija, uklanjanja nepotrebnih dokumenata sa uređaja, prikazivale tražene vežbe ili pak horoskop. Radi se o aplikacijama PIP Photo (koja je preuzeta više od 5 miliona puta), Processing Photo (više od pola miliona puta), Rubbish Cleaner (više od 100 hiljada preuzimanja), Inwell Fitness (više od 100 hiljada preuzimanja), Horoscope Daily (više od 100 hiljada preuzianja), App Lock Keep (više od 50 hiljada preuzimanja), Lockit Master (više od 5000 preuzimanja) te Horoscope Pi i App Lock Manager koji su imali manje od 1000 preuzimanja.
Kako ističu iz kompanije za računarsku bezbednost koja je i otkrila ove aplikacije, Dr. Web, sve identifikovane aplikacije svojim su korisnicima nudile mogućnost uklanjanja oglasa iz aplikacije ako se prijave u svoj Facebook nalog. Korisnici koji su tu ponudu prihvatili, na svom su ekranu videli originalnu prijavnu stranicu Facebook-a, no nisu videli šta se događa u pozadini dok su upisivali svoje korisničko ime i lozinku.
Naime, čim bi u aplikaciji odabrali prijavu putem Facebook-a, trojanski crv koji se u njoj skrivao, ukrao bi podatke koje bi upisivali i slao na server pod nadzorom cyber kriminalaca. Kad bi se žrtve ulogovale su svoj Facebook nalog, trojanac bi ukrao i kolačiće za trenutnu autorizovanu prijavu i takođe ih poslao kriminalcima.
Iz Dr. Web-a ističu kako je trojanac krao samo lozinke i korisnička imena za Facebook, ali kako ga je isto tako, veoma lako izmeniti da krade i ostale osetljive podatke sa bilo kog drugog servisa ili web stranice. Stoga savetuju svima koji su preuzeli neku od ovih aplikacija da ih uklone sa svojih uređaja i provere Facebook i ostale naloge kako bi bili sigurni da ih netko nije kompromitovao. I, naravno, kao i svaki put, da promene lozinku na tim nalozima. Naravno, nakon što uklone sporne aplikacije sa uređaja.
Devet Android aplikacija ukralo Facebook naloge milionima korisnika
09:07
nema komentara
Postavi komentar
Vaš komentar: