Google właśnie wyrzuciło dziewięć popularnych aplikacji z Androida bez podania przyczyny. Analitycy Dr. Web odkryli, że były to trojany kradnące dane logowania do Facebooka. Nie były to mało znane tytuły — najbardziej popularne złośliwe oprogramowanie miało ponad 5,8 miliona pobrań. Tym samym możemy mówić w najlepszym przypadku o kilkunastu a w najgorszym o kilkudziesięciu milionach potencjalnych ofiar ataku.
Aplikacje kradły hasło do Facebooka
Aplikacje oszukiwały użytkowników, ładując prawdziwą stronę logowania do Facebooka, tylko po to, aby załadować JavaScript, który umożliwiał kradzież danych uwierzytelniających. Co prawda podstawowym celem był Facebook, ale twórcy mogli łatwo skierować użytkowników do innych serwisów internetowych. No dobrze, warto jednak wymienić te złośliwe aplikacje. Są to:
Zobacz też: Zapłacisz, aby zobaczyć więcej na Instagramie? Firma szykuje nowe, płatne funkcje
Google co prawda zablokowało konta developerskie stojące za tymi aplikacjami. Jednak nic nie stoi na przeszkodzie, aby oszuści założyli kolejne na inne dane. Oczywiście, jest to nielegalne, jednak nie sądzę, żeby akurat to im przeszkadzało. Pocieszające jest to, że sama instalacja programu nie oznaczała, że hasło zostanie wykradzione. Użytkownik musiał być na tyle nierozważny, żeby w jej ramach logować się do Facebooka. To jest także metoda ochrony przed kolejnymi próbami takich ataków. Kiedy aplikacja Was prosi o zalogowanie przez wewnętrzny formularz na jakiś inny portal internetowy, to tego nie róbcie. Chyba że macie zaufanie do jej wydawcy.
Źródło: Dr.Web