9 приложения, намерени в Google Play, които крадат идентификационни данни на Facebook
разни / / July 31, 2021
Експертите на Dr. Уеб открит в Google Play, редица злонамерени приложения с троянски коне, които крадат данни за вход и пароли на потребители на Facebook. Те са инсталирани повече от 5 856 010 пъти, като по -голямата част от изтеглянията идват от една - PIP Photo.
Намерени са общо 9 приложения:
- PIP Photo - над 5,8 милиона изтегляния;
- Обработка на снимка - над 500 000 изтегляния;
- Почистващ препарат за боклук - над 100 000 изтегляния;
- Inwell Fitness - над 100 000 изтегляния;
- Хороскоп Ежедневно - над 100 000 изтегляния;
- App Lock Keep - над 50 000 изтегляния;
- Lockit Master - над 5000 изтегляния;
- Хороскоп Пи - над 1000 изтегляния;
- App Lock Manager - над 10 изтегляния.
Всички тези програми изпълняват своите функции и наистина ви позволяват да редактирате снимки, да показвате хороскопа и да оптимизирате Android. За достъп до всички функции или премахване на реклами от приложения, потребителите бяха помолени само да влязат във Facebook.
За това беше показан стандартен формуляр за разрешаване, където жертвата трябваше да въведе потребителско име и парола, които веднага бяха прихванати от специален скрипт. След като жертвата влезе в социалната мрежа, приложенията откраднаха бисквитки от текущата сесия за оторизация и също така ги изпратиха до сървърите на нападателите.
Сега повечето от тези приложения вече са премахнати от Google Play, но те все още остават на други сайтове и смартфони на потребителите. Ако сте използвали някой от тях, се препоръчва да го изтриете. След това сменете паролата си във Facebook.