УКОЛИКО ИХ ИМАТЕ, ОДМАХ ИХ ИЗБРИШИТЕ! Девет апликација краду Фејсбук податке
Google је уклонио девет Андроид апликација из Play продавнице, укључујући ону са милионима корисника, након што је откривено да краде поверљиве податке за пријављивање корисника на Facebook. Међутим, оне које су остале на телефонима и даље раде и настављају да праве проблем милионима корисника без њиховог знања.
Откривене и детаљно описане 1. јула од аналитичара малвера из компаније Dr.Web, апликације, описане као "тројански програм за крађу", раширене су као нешкодљив софтвер и инсталиране су готово 6 милиона пута. За разлику од неких претходних случајева када су откривене злонамерне Андроид апликације, све су апликације у овом случају пружале легитимне услуге као што су уређивање и уоквиривање фотографија, тренинг и фитнес, хороскопи и уклањање смећа.
Апликације укључују ПИП Пхото са до 5 милиона инсталација; Processing Пхото са до 500.000 инсталација; Rubbish Цлеанер, Хоросцопе Daily и Inwell Fitness са до 100.000 инсталација; и App Лоцк Кееп са до 50.000 инсталирања. Лоцкит Мастер, Хоросцопе Пи и App Лоцк Манагер заокружили су листу.
У овом случају, корисницима је понуђена могућност да онемогуће огласе у апликацијама пријављивањем на свој Facebook налог. Аналитичари су приметили да су "огласи у неким апликацијама заиста били присутни и да је овај маневар желео да додатно подстакне власнике Андроид уређаја да изврше потребне радње".
Корисницима апликација који су одабрали опцију тада су представљени стандардни Facebook подаци за пријаву, али с разликом: Оригинална Facebook страница за пријављивање приказана је у WebView са JavaScript-om такође учитаним да отме унете акредитиве за пријаву.
Када би корисници унели своје податке за пријаву на Facebook, JavaScript би затим послао акредитиве на сервер, док корисници о томе ништа не би знали, пошто су се успешно пријавили на Facebook. Након што су се жртве пријавиле на свој налог, Тројанац је такође украо колачиће из тренутних сесија ауторизације.
Иако су они који стоје иза апликација циљали Facebook налоге, могли су да циљају налоге и на другим услугама. "Нападачи су лако могли да промене подешавања тројанаца и да им наложе да учитају "web страницу друге легитимне услуге", објаснили су аналитичари. "Могли су чак да користе и потпуно лажни образац за пријаву који се налази на пхисхинг локацији. Тако су тројанци могли да се користе за крађу пријава и лозинки са било које услуге".
Google још није дао јавну изјаву о апликацијама, иако је примећено да су апликације уклоњене из продавнице. Осим апликација, са Google Play продавнице су протерани и тимови који су их направили.