Złośliwe aplikacje są na świecie Androidnadal duży problem. Pomimo najlepszych starań Google nie może całkowicie uniemożliwić takim aplikacjom przedostawania się do Sklepu Play. Kiedy jednak dowiaduje się o aplikacjach kradnących dane użytkowników, szybko podejmuje działania.
Niedawno Google usunął ze swojego sklepu dziewięć popularnych aplikacji, które kradły dane uwierzytelniające Facebooka. Razem mieli prawie 6 milionów pobrań. W szczególności przetwarzali zdjęcia, blokady aplikacji, śmieciarki, horoskop dzienny, horoskop Pi, menedżera blokad aplikacji, Lockit Master, PIP Photo i Inwell Fitness.
Badacze Dr.Web odkryli, że te skądinąd doskonale funkcjonalne aplikacje nakłaniały użytkowników do ujawnienia swoich danych uwierzytelniających na Facebooku. Aplikacje informowały użytkowników, że mogą usunąć reklamy w aplikacji, logując się na swoje konta na Facebooku. Ci, którzy to zrobili, zobaczyli autentyczny ekran logowania do Facebooka, na którym wpisali swoją nazwę użytkownika i hasło. Ich dane uwierzytelniające zostały następnie skradzione i przesłane na serwery atakujących. Osoby atakujące mogą wykorzystać tę metodę do kradzieży danych uwierzytelniających dowolnej innej usługi online. Jednak jedynym celem wszystkich tych aplikacji był Facebook.
Jeśli pobrałeś którąkolwiek z powyższych aplikacji, odinstaluj ją natychmiast i sprawdź swoje konto na Facebooku pod kątem nieautoryzowanej aktywności. Zawsze zachowaj ostrożność podczas pobierania aplikacji od stosunkowo nieznanych twórców, niezależnie od tego, ile mają recenzji.
Mógłbyś być zainteresowany
