Pakalpojumā Google Play tika atrastas 9 lietotnes, kas nozaga Facebook akreditācijas datus
Literārs Mistrojums / / July 31, 2021
Eksperti Dr. Tīmeklis atklāts pakalpojumā Google Play - vairākas ļaunprātīgas lietojumprogrammas ar Trojas zirgiem, kas nozog Facebook lietotāju pieteikumvārdus un paroles. Tie tika instalēti vairāk nekā 5 856 010 reizes, un lielākā daļa lejupielāžu tika veiktas no viena - PIP Photo.
Kopumā tika atrasti 9 pieteikumi:
- PIP Photo - vairāk nekā 5,8 miljoni lejupielāžu;
- Fotoattēlu apstrāde - vairāk nekā 500 000 lejupielādes;
- Atkritumu tīrītājs - vairāk nekā 100 000 lejupielādes;
- Inwell Fitness - vairāk nekā 100 000 lejupielādes;
- Dienas horoskops - vairāk nekā 100 000 lejupielādes;
- App Lock Keep - vairāk nekā 50 000 lejupielādes;
- Lockit Master - vairāk nekā 5000 lejupielādes;
- Horoskops Pi - vairāk nekā 1000 lejupielādes;
- Lietotņu bloķēšanas pārvaldnieks - vairāk nekā 10 lejupielādes.
Visas šīs programmas veica savas funkcijas un patiešām ļāva rediģēt fotoattēlus, parādīt horoskopu un optimizēt Android. Lai piekļūtu visām funkcijām vai noņemtu reklāmas no lietojumprogrammām, lietotājiem tika lūgts pieteikties tikai Facebook.
Šim nolūkam tika parādīta standarta autorizācijas veidlapa, kurā cietušajam bija jāievada lietotājvārds un parole, kurus nekavējoties pārtvēra īpašs skripts. Pēc tam, kad cietušais ienāca sociālajā tīklā, lietojumprogrammas nozaga sīkfailus no pašreizējās autorizācijas sesijas un arī nosūtīja tos uzbrucēju serveriem.
Tagad lielākā daļa šo lietojumprogrammu jau ir noņemtas no Google Play, taču tās joprojām paliek citās vietnēs un lietotāju viedtālruņos. Ja esat izmantojis kādu no tiem, ieteicams to izdzēst. Pēc tam nomainiet savu Facebook paroli.