Google odstranil 9 aplikací, které kradly hesla z Facebooku. Zkontrolujte váš mobil
Sledovat v Google Zprávách
Společnost Google odstranila z Obchodu Play devět aplikací, které byly dohromady staženy více než 5,8 milionkrát, poté, co bezpečnostní výzkumníci zjistili, že tyto aplikace tajně kradou přihlašovací údaje z Facebooku.
Bezpečnostní výzkumníci vysvětlují, že všechny identifikované aplikace zobrazovaly uživatelům možnost zakázat reklamy v aplikacích přihlášením k účtům na Facebooku. Těm, kteří zvolili tuto možnost, se zobrazil skutečný přihlašovací formulář Facebooku, který obsahoval obvyklá pole pro zadání uživatelského jména a hesla.
Formulář je vlastně stránka https://www.facebook.com/login.php načtená do prohlížeče. Ukázalo se však, že tyto aplikace jsou připojeny k serveru Command and Control, který odesílá JavaScript k načtení do stejného okna, a který byl použit ke krádeži přihlašovacích údajů. JavaScript pak předal informace o uživateli a heslu aplikacím, které je následně přenesly na server útočníků. Jakmile se oběť přihlásila ke svému účtu, ukradly aplikace také soubory cookie z aktuální autorizační relace, které byly rovněž odeslány útočníkům.
Výzkumníci identifikovali pět variant malwaru ukrytých v aplikacích. Tři z nich byly aplikace pro Android, zatímco dva další použily framework Flutter od Googlu.
Nejvíce stažení zaznamenala aplikace PIP Photo, která byla stažena více než 5 milionkrát. Na druhém místě se umístil Processing Photo s více než 500 000 staženími. Níže je uveden zbytek žebříčku:
Rubbish Cleaner: 100.000 stažení
Inwell Fitness: 100.000 stažení
Horoscope daily: 100.000 stažení
App Lock Keep: 50.000 stažení
Lockit Master: 5.000 stažení
Horoscope Pi: 1.000 stažení
App Lock Manager: 10 stažení
Jak již bylo zmíněno, všechny aplikace byly z Google Play odstraněny a společnost z Mountain View rovněž oznámila, že vývojářům všech aplikací odebrala oprávnění a certifikáty, čímž jim znemožnila předkládat nové aplikace. Samozřejmě zůstává možnost zaregistrovat se s novým vývojářským účtem pod jiným jménem.
Každý, kdo si stáhl a používal některou z výše uvedených aplikací, by měl své zařízení důkladně zkontrolovat pomocí spolehlivého bezplatného antivirového softwaru a preventivně aktualizovat heslo k Facebooku.
Nejnovější články
- Jeden nespokojený senior může zablokovat stavbu celého satelitního městečka o několika domech
- Kalifornie testuje autobusy s rychlostí 225 km/h. Pro svou zběsilou jízdu budou mít vlastní pruh na dálnici
- Některé České restaurace trestají nedojedená jídla poplatkem. Kdo nedojí, připlatí si
- Cyklistický airbag může být rozhodujícím prvkem pro záchranu života. Objevují se hlasy pro jeho povinné zavedení
- Ukrajina tak dlouho žádala USA o zbraně dlouhého doletu, až se je naučila vyrábět sama
- Psychologie říká, že lidé, kteří dosáhnou 70 let a uvědomí si, že je jejich děti již nepotřebují, mohou pociťovat hluboký dopad na své duševní zdraví
- Zpráva evropských úřadů potvrzuje: hrozny, jahody a pomeranče jsou ovoce nejvíce kontaminovány pesticidy
- Kbelík a mop mají své dny sečteny: odborníci na úklid sdílejí stejný názor a v roce 2026 se přiklánějí k jeho vylepšené verzi
- Blíží se úplné zatmění slunce: Dočkáme se ho v létě a bude to nádherná podívaná
- Je konec: Legendární švédská automobilka po 75 letech končí prodejem posledních vyrobených aut
