Magazinul Google Play elimină nouă aplicații rău intenționate care au raportat că au furat datele de autentificare Facebook ale utilizatorilor

[TLG WilliamS]

 

 

Aceste nouă aplicații rău intenționate din magazinul Google Play au spus că au avut cinci variante diferite de malware.

 

Google a eliminat nouă aplicații din magazinul său Play, după ce cercetătorii au arătat că au furat cu furie datele de conectare ale utilizatorilor Facebook. Aplicațiile erau ascunse sub nume care păreau ca instrumente și aplicații utilitare de zi cu zi. Acestea includ Rubbish Cleaner și Horoscope Daily. Potrivit unui raport, aplicațiile rău intenționate au avut aproximativ 5,9 milioane de descărcări combinate în magazinul Google Play - doar PIP Photo având 5,8 milioane de descărcări - și au avut cinci variante diferite de malware. Google eliminase mai devreme trei aplicații destinate copiilor din cauza încălcărilor confidențialității.

 

Dr. Web, un serviciu antivirus, raportează că analiștii lor au descoperit nouă aplicații malware - Prelucrare fotografie, App Lock Keep, Rubbish Cleaner, Horoscope Daily, Horoscope Pi, App Lock Manager, Lockit Master, Inwell Fitness și PIP Photo. Aceste aplicații ar fi acționat ca malware troian și au furat datele de conectare ale utilizatorilor Facebook după ce le-au oferit utilizatorilor opțiunile de a dezactiva anunțurile conectându-se prin conturile lor de social media. Raportul Dr. Web a fost reperat de Ars Technica.

 

Aceste aplicații i-au păcălit pe utilizatori arătând o replică exactă a paginii de autentificare Facebook. În schimb, aplicațiile au încărcat o comandă JavaScript care le-a furat datele de conectare. Se pare că aplicațiile au furat cookie-uri din browser din sesiunea de autorizare. Au existat un total de variante malware și toate acestea ar fi folosit un cod JavaScript identic pentru a fura datele utilizatorilor. Raportul a menționat, de asemenea, că din variantele malware, trei erau aplicații native pentru Android și două au fost create folosind Flutter SDK de la Google.

 

Variantele malware identificate de Dr. Web sunt:

Android.PWS.Facebook.13 ,  Android.PWS.Facebook.14 , Android.PWS.Facebook.15 , Android.PWS.Facebook.17 și Android.PWS.Facebook.18.

 

Un purtător de cuvânt Google a declarat pentru Ars Technica că au interzis, de asemenea, dezvoltatorilor de aplicații din toate cele nouă aplicații din magazinul Google Play , ceea ce ar împiedica aceste conturi de dezvoltatori să publice orice aplicații noi pe piață. Acesta este un pas pozitiv al Google, dar un nou cont de dezvoltator, sub un nume diferit, poate fi creat cu o taxă nominală de 25 USD (aproximativ 1.900 Rs.).

 

Utilizatorii sunt sfătuiți să nu descarce nicio aplicație de la un dezvoltator necunoscut, indiferent de câte descărcări ar putea avea aplicația. În acest caz, PIP Photo a avut descărcările maxime la 5,8 milioane, urmată de Procesarea fotografiei la 500.000 de descărcări. Oricine a descărcat aceste aplicații ar trebui să își examineze temeinic dispozitivul și contul de Facebook pentru activități suspecte.

 

Sursa

[TLG WilliamS]