anulare
Activează sugestiile
Opţiunea de sugestie automată vă ajută să vă reduceţi rapid rezultatele căutării sugerându-vă posibile potriviri atunci când tastaţi.
Afişează rezultate pentru 
Caută în schimb 
Ați dorit să scrieți: 

Google a șters 25 aplicații care furau parola contului de Facebook

FaraUnID
Campion certificat

la ‎01-07-2020 10:50 AM

Cumulând 2.34 milioane de instalări, operațiunea desfășurată cu 25 aplicații de Android infiltrate în magazinul Play Store a vizat obținerea numelui de utilizator și parola unui număr cât mai mare de conturi Facebook aparținând unor persoane reale.
Deși ofereau funcționalitate diferită, aplicațiile dezvoltate de un singur grup de atacatori aveau la bază același cod software, nefiind prea dificil pentru administratorii Google să le izoleze, odată abuzurile comise au fost aduse la cunoștință. Totuși, având în vedere numărul mare de instalări cumulate, nu putem să nu ne întrebăm cum de filtrele automate de securitate folosite de companie nu au izolat problema mai devreme.
Potrivit unui raport publicat de compania specializată în securitate cibernetică Evina, aplicațiile malițioase erau disimulate ca și editoare imagine, editoare video, aplicații pentru setat wallpapere, aplicații tip lanternă, managere de fișiere, jocuri de Android și aplicații pentru fitness.
Cum obțineau atacatorii parola Facebook?
În timp ce aplicațiile ofereau în mod legitim funcționalitate utilă, în secret activau și porțiuni de cod infectat care acționa împotriva intereselor utilizatorilor, detectând ce aplicații rulează pe ecranul telefonului.
Dacă ținta găsită era clientul Facebook, aplicația rău intenționată suprapunea peste interfața acesteia fereastra unei pagini web falsificate, simulând ecranul de login în contul de Facebook. De aici, parcursul este ușor de intuit, utilizatorii introducând de bună voie parola contului de Facebook crezând că aplicația de mobil solicită re-autentificare.
Schema de tip phishing furniza atacatorilor datele de autentificare căutate, deschizând acces nelimitat asupra conturilor de Facebook și, posibil, alte conturi setate pentru autentificare automată folosind credențialele Facebook.
Odată identificate, aplicațiile infectate au fost eliminate din magazinul Google Play și blocate de la a mai rula pe dispozitivele compromise, posesorii acestora fiind informați un mesaj de notificare despre situația apărută și îndrumați să le dezinstaleze manual.
Sursa - https://www.go4it.ro/content/internet/google-a-sters-25-aplicatii-de-android-care-ti-furau-parola-contului-de-facebook-19149324/
Previzualizare fișier
412 KB
6 Răspunsuri 6

Jay
Campion certificat

la ‎01-07-2020 11:02 AM

Deja ma simt mai in siguranta.. nu folosesc niciuna dintre ele :))
0 Aprecieri

FaraUnID
Campion certificat

la ‎01-07-2020 11:05 AM

Tu da, dar alti 2.34 milioane de utilizatori posibil sa aiba un alt punct de vedere......
0 Aprecieri

Miha_Z
#StarMember

la ‎01-07-2020 12:05 PM

Foarte buna masura luata, cu toate ca conform articolului ar fi trebuit aplicata mai devreme.
0 Aprecieri

Romeo_
Senior certificat

la ‎01-07-2020 12:31 PM

Multumim,am rasuflat usurat vazand ca nu folosesc nici una din ele ;)))

delfinas
#StarMember

la ‎02-07-2020 10:19 PM

Si eu ma intreb cum au scapat aplicatiile astea de filtrul Google, ca se lauda ca tot ce e in Magazin e verificat si sigur... Si nu e vb doar de o aplicatie, ci de un pachet mare! Cata incredere mai prezinta Google Play?

FaraUnID
Campion certificat

la ‎06-07-2021 10:54 AM

Potrivit specialiștilor în securitate ai companiei Dr. Web, un număr de aplicații listate în catalogul Play Store acționau ca și malware de tip troian, atrăgând utilizatorii pe false pagini de login Facebook create cu scopul „recoltării” datelor de login. Aplicațiile ce au cumulat peste 5.8 milioane de instalări apăreau folosind denumiri populare la căutări, pozând în aplicații de tip horoscop, sau pentru curățarea fișierelor redundante lăsate în urmă de alte aplicații folosite pe dispozitivele cu Android. Concret, autorii aplicațiilor condiționau parte din funcționalitatea oferită de autentificarea cu contul de Facebook, atrăgând victimele pe o falsă pagină de sign-in. În realitate, ecranul de login rula de pe unul dintre serverele găzduite de autorii aplicațiilor. Deși, Google a înlăturat între timp aplicațiile problematice, dispariția acestora ar putea fi doar temporară, autorii acestora putând, teoretic, să le reîncarce folosind alte conturi de dezvoltator. Astfel, apariția unor aplicații cu scop vădit rău intenționat în Play Store este mai degrabă rezultatul unor deficiențe sistemice pe partea de securitate și nu doar o „scăpare” din partea Google. Printre aplicatiile eliminate se numara: - Rubbish Cleaner - Inwell Fitness - Horoscope Daily - App Lock Keep - Lockit Master - Horoscope Pi - App Lock Manager Sursa - https://www.go4it.ro/content/internet/google-anunta-indepartarea-mai-multor-aplicatii-din-play-store-care-furau-parolele-facebook-19175819/
0 Aprecieri