Wirus w Google Play kradł hasła do Facebooka - miał 6 milionów pobrań
Ze Sklepu Google Play usunięto kolejne niebezpieczne aplikacje. Jedna z nich wykradała dane logowania do Facebooka i została pobrana 5,8 miliona razy.
Google robi kolejne porządki w swoim sklepie z aplikacjami na Androida. Tym razem ze Sklepu Play wyleciało dziewięć niebezpiecznych aplikacji na Androida, z pomocą których przestępcy wykradali dane logowania użytkowników Facebooka. Wszystkie wykorzystywały ten sam schemat działania i najprawdopodobniej stała za nimi ta sama grupa.
Trojan wykradał hasła do Facebooka
Wszystkie trojany podszywały się pod praktyczne programy, służące m.in. do obróbki zdjęć, ćwiczeń oraz - o ironio - zabezpieczania wybranych aplikacji hasłem. Były one dostępne za darmo i działały tak, jak obiecywała to strona w sklepie. Był tylko jeden haczyk - od góry do dołu był naszpikowane uciążliwymi reklamami. Można się ich było łatwo pozbyć - wystarczyło zalogować się do aplikacji swoim kontem na Facebooku.
I tu pojawiało się zagrożenie. Jeśli użytkownik zdecydował się skorzystać z tej opcji, wyświetlała mu się prawdziwa strona logowania do Facebooka. Przestępcy wstrzykiwali jednak do niej złośliwy kod JavaScript, który pozwalał im przechwycić wpisany login i hasło.
Wirus na Androida pobrany 6 milionów razy
Spośród usuniętych aplikacji najbardziej popularną był PIP Photo, czyli program do obróbki zdjęć, który został pobrany 5,8 miliona razy. Oprócz tego na liście znalazły się m.in. Rubbish Cleaner, Inwell Fitness i Horoscope Daily - każda z nich miała co najmniej 100 tysięcy pobrań na koncie. Obecnie zostały one usunięte ze sklepu, a ich twórcy zostali zbanowani.
