Ze Sklepu Google Play usunięto kolejne niebezpieczne aplikacje. Jedna z nich wykradała dane logowania do Facebooka i została pobrana 5,8 miliona razy.
Google robi kolejne porządki w swoim sklepie z aplikacjami na Androida. Tym razem ze Sklepu Play wyleciało dziewięć niebezpiecznych aplikacji na Androida, z pomocą których przestępcy wykradali dane logowania użytkowników Facebooka. Wszystkie wykorzystywały ten sam schemat działania i najprawdopodobniej stała za nimi ta sama grupa.
Wszystkie trojany podszywały się pod praktyczne programy, służące m.in. do obróbki zdjęć, ćwiczeń oraz - o ironio - zabezpieczania wybranych aplikacji hasłem. Były one dostępne za darmo i działały tak, jak obiecywała to strona w sklepie. Był tylko jeden haczyk - od góry do dołu był naszpikowane uciążliwymi reklamami. Można się ich było łatwo pozbyć - wystarczyło zalogować się do aplikacji swoim kontem na Facebooku.
I tu pojawiało się zagrożenie. Jeśli użytkownik zdecydował się skorzystać z tej opcji, wyświetlała mu się prawdziwa strona logowania do Facebooka. Przestępcy wstrzykiwali jednak do niej złośliwy kod JavaScript, który pozwalał im przechwycić wpisany login i hasło.
Spośród usuniętych aplikacji najbardziej popularną był PIP Photo, czyli program do obróbki zdjęć, który został pobrany 5,8 miliona razy. Oprócz tego na liście znalazły się m.in. Rubbish Cleaner, Inwell Fitness i Horoscope Daily - każda z nich miała co najmniej 100 tysięcy pobrań na koncie. Obecnie zostały one usunięte ze sklepu, a ich twórcy zostali zbanowani.
Zobacz: Masz iPhone'a? Unikaj tych sieci Wi-Fi - mogą popsuć Twój telefon!
Zobacz: Trzęsienie w Sklepie Play. Google wykopie oszustów
Źródło zdjęć: Pexels, Ars Technica, Dr. Web
Źródło tekstu: Ars Technica, Dr. Web
