Întrebare fară răspuns

Google a șters 25 aplicații care furau parola contului de Facebook

Cumulând 2.34 milioane de instalări, operațiunea desfășurată cu 25 aplicații de Android infiltrate în magazinul Play Store a vizat obținerea numelui de utilizator și parola unui număr cât mai mare de conturi Facebook aparținând unor persoane reale.

Deși ofereau funcționalitate diferită, aplicațiile dezvoltate de un singur grup de atacatori aveau la bază același cod software, nefiind prea dificil pentru administratorii Google să le izoleze, odată abuzurile comise au fost aduse la cunoștință. Totuși, având în vedere numărul mare de instalări cumulate, nu putem să nu ne întrebăm cum de filtrele automate de securitate folosite de companie nu au izolat problema mai devreme.

Potrivit unui raport publicat de compania specializată în securitate cibernetică Evina, aplicațiile malițioase erau disimulate ca și editoare imagine, editoare video, aplicații pentru setat wallpapere, aplicații tip lanternă, managere de fișiere, jocuri de Android și aplicații pentru fitness.

Cum obțineau atacatorii parola Facebook?

În timp ce aplicațiile ofereau în mod legitim funcționalitate utilă, în secret activau și porțiuni de cod infectat care acționa împotriva intereselor utilizatorilor, detectând ce aplicații rulează pe ecranul telefonului.

Dacă ținta găsită era clientul Facebook, aplicația rău intenționată suprapunea peste interfața acesteia fereastra unei pagini web falsificate, simulând ecranul de login în contul de Facebook. De aici, parcursul este ușor de intuit, utilizatorii introducând de bună voie parola contului de Facebook crezând că aplicația de mobil solicită re-autentificare.

Schema de tip phishing furniza atacatorilor datele de autentificare căutate, deschizând acces nelimitat asupra conturilor de Facebook și, posibil, alte conturi setate pentru autentificare automată folosind credențialele Facebook.

Odată identificate, aplicațiile infectate au fost eliminate din magazinul Google Play și blocate de la a mai rula pe dispozitivele compromise, posesorii acestora fiind informați un mesaj de notificare despre situația apărută și îndrumați să le dezinstaleze manual.

Sursa - https://www.go4it.ro/content/internet/google-a-sters-25-a...

  • Răspunde
  • Distribuie această întrebare

Răspunsuri

Si eu ma intreb cum au scapat aplicatiile astea de filtrul Google, ca se lauda ca tot ce e in Magazin e verificat si sigur... Si nu e vb doar de o aplicatie, ci de un pachet mare! Cata incredere mai prezinta Google Play?

delfinas
delfinas

delfinas

User level
Nivel
4
5000 / 5000
puncte
Custom field 2
delfinas

Potrivit specialiștilor în securitate ai companiei Dr. Web, un număr de aplicații listate în catalogul Play Store acționau ca și malware de tip troian, atrăgând utilizatorii pe false pagini de login Facebook create cu scopul „recoltării” datelor de login.

Aplicațiile ce au cumulat peste 5.8 milioane de instalări apăreau folosind denumiri populare la căutări, pozând în aplicații de tip horoscop, sau pentru curățarea fișierelor redundante lăsate în urmă de alte aplicații folosite pe dispozitivele cu Android.

Concret, autorii aplicațiilor condiționau parte din funcționalitatea oferită de autentificarea cu contul de Facebook, atrăgând victimele pe o falsă pagină de sign-in. În realitate, ecranul de login rula de pe unul dintre serverele găzduite de autorii aplicațiilor.

Deși, Google a înlăturat între timp aplicațiile problematice, dispariția acestora ar putea fi doar temporară, autorii acestora putând, teoretic, să le reîncarce folosind alte conturi de dezvoltator. Astfel, apariția unor aplicații cu scop vădit rău intenționat în Play Store este mai degrabă rezultatul unor deficiențe sistemice pe partea de securitate și nu doar o „scăpare” din partea Google.

Printre aplicatiile eliminate se numara:

  • Rubbish Cleaner
  • Inwell Fitness
  • Horoscope Daily
  • App Lock Keep
  • Lockit Master
  • Horoscope Pi
  • App Lock Manager

Sursa - https://www.go4it.ro/content/internet/google-anunta-indep...

Salut! Am observat că petreci timp în Comunitatea Orange, dar nu te-ai înscris încă.
Dacă te inscrii și devii membru, poți adresa întrebări în comunitate, poți să ajuți și tu alți membri și poți câștiga puncte, badge-uri și să te bucuri de multe alte beneficii!