Google odstranil 9 aplikací, které kradly hesla z Facebooku. Zkontrolujte váš mobil
Společnost Google odstranila z Obchodu Play devět aplikací, které byly dohromady staženy více než 5,8 milionkrát, poté, co bezpečnostní výzkumníci zjistili, že tyto aplikace tajně kradou přihlašovací údaje z Facebooku.
Bezpečnostní výzkumníci vysvětlují, že všechny identifikované aplikace zobrazovaly uživatelům možnost zakázat reklamy v aplikacích přihlášením k účtům na Facebooku. Těm, kteří zvolili tuto možnost, se zobrazil skutečný přihlašovací formulář Facebooku, který obsahoval obvyklá pole pro zadání uživatelského jména a hesla.
Formulář je vlastně stránka https://www.facebook.com/login.php načtená do prohlížeče. Ukázalo se však, že tyto aplikace jsou připojeny k serveru Command and Control, který odesílá JavaScript k načtení do stejného okna, a který byl použit ke krádeži přihlašovacích údajů. JavaScript pak předal informace o uživateli a heslu aplikacím, které je následně přenesly na server útočníků. Jakmile se oběť přihlásila ke svému účtu, ukradly aplikace také soubory cookie z aktuální autorizační relace, které byly rovněž odeslány útočníkům.
Výzkumníci identifikovali pět variant malwaru ukrytých v aplikacích. Tři z nich byly aplikace pro Android, zatímco dva další použily framework Flutter od Googlu.
Nejvíce stažení zaznamenala aplikace PIP Photo, která byla stažena více než 5 milionkrát. Na druhém místě se umístil Processing Photo s více než 500 000 staženími. Níže je uveden zbytek žebříčku:
Rubbish Cleaner: 100.000 stažení
Inwell Fitness: 100.000 stažení
Horoscope daily: 100.000 stažení
App Lock Keep: 50.000 stažení
Lockit Master: 5.000 stažení
Horoscope Pi: 1.000 stažení
App Lock Manager: 10 stažení
Jak již bylo zmíněno, všechny aplikace byly z Google Play odstraněny a společnost z Mountain View rovněž oznámila, že vývojářům všech aplikací odebrala oprávnění a certifikáty, čímž jim znemožnila předkládat nové aplikace. Samozřejmě zůstává možnost zaregistrovat se s novým vývojářským účtem pod jiným jménem.
Každý, kdo si stáhl a používal některou z výše uvedených aplikací, by měl své zařízení důkladně zkontrolovat pomocí spolehlivého bezplatného antivirového softwaru a preventivně aktualizovat heslo k Facebooku.