light intensity shower rain
13°C
03.05.2024.
Београд
eur
117.1117
usd
109.3684
Одабери писмо
Одабери град
  • Београд
  • Дечани
  • Јагодина
  • Крагујевац
  • Крушевац
  • Ниш
  • Нови Сад
  • Ораховац
  • Панчево
  • Пирот
  • Приштина
  • Призрен
  • Сомбор
  • Суботица
  • Штрпце
  • Ужице
  • Врање
  • Вршац
  • Зрењанин
  • Звечан
Подешавања Сачуване вести Претрага Navigacija
Претраживање сајта
Подешавања сајта
Одабери писмо
Одабери град
  • Београд
  • Дечани
  • Јагодина
  • Крагујевац
  • Крушевац
  • Ниш
  • Нови Сад
  • Ораховац
  • Панчево
  • Пирот
  • Приштина
  • Призрен
  • Сомбор
  • Суботица
  • Штрпце
  • Ужице
  • Врање
  • Вршац
  • Зрењанин
  • Звечан

УКОЛИКО ИХ ИМАТЕ, ОДМАХ ИХ ИЗБРИШИТЕ! Девет апликација краду Фејсбук податке

08.07.2021. 09:29
Пише:
Србија Danas/b92.net
fejsbuk
фејсбук / Извор: Профимедиа

Google је уклонио девет Андроид апликација из Play продавнице, укључујући ону са милионима корисника, након што је откривено да краде поверљиве податке за пријављивање корисника на Facebook. Међутим, оне које су остале на телефонима и даље раде и настављају да праве проблем милионима корисника без њиховог знања.

Откривене и детаљно описане 1. јула од аналитичара малвера из компаније Dr.Web, апликације, описане као "тројански програм за крађу", раширене су као нешкодљив софтвер и инсталиране су готово 6 милиона пута. За разлику од неких претходних случајева када су откривене злонамерне Андроид апликације, све су апликације у овом случају пружале легитимне услуге као што су уређивање и уоквиривање фотографија, тренинг и фитнес, хороскопи и уклањање смећа.

Апликације укључују ПИП Пхото са до 5 милиона инсталација; Processing Пхото са до 500.000 инсталација; Rubbish Цлеанер, Хоросцопе Daily и Inwell Fitness са до 100.000 инсталација; и App Лоцк Кееп са до 50.000 инсталирања. Лоцкит Мастер, Хоросцопе Пи и App Лоцк Манагер заокружили су листу.

fejsbuk
фејсбук / Извор: Профимедиа

У овом случају, корисницима је понуђена могућност да онемогуће огласе у апликацијама пријављивањем на свој Facebook налог. Аналитичари су приметили да су "огласи у неким апликацијама заиста били присутни и да је овај маневар желео да додатно подстакне власнике Андроид уређаја да изврше потребне радње".

Корисницима апликација који су одабрали опцију тада су представљени стандардни Facebook подаци за пријаву, али с разликом: Оригинална Facebook страница за пријављивање приказана је у WebView са JavaScript-om такође учитаним да отме унете акредитиве за пријаву.

Када би корисници унели своје податке за пријаву на Facebook, JavaScript би затим послао акредитиве на сервер, док корисници о томе ништа не би знали, пошто су се успешно пријавили на Facebook. Након што су се жртве пријавиле на свој налог, Тројанац је такође украо колачиће из тренутних сесија ауторизације.

Иако су они који стоје иза апликација циљали Facebook налоге, могли су да циљају налоге и на другим услугама. "Нападачи су лако могли да промене подешавања тројанаца и да им наложе да учитају "web страницу друге легитимне услуге", објаснили су аналитичари. "Могли су чак да користе и потпуно лажни образац за пријаву који се налази на пхисхинг локацији. Тако су тројанци могли да се користе за крађу пријава и лозинки са било које услуге".

Google још није дао јавну изјаву о апликацијама, иако је примећено да су апликације уклоњене из продавнице. Осим апликација, са Google Play продавнице су протерани и тимови који су их направили.