A devenit deja o obişnuinţă să scriem despre aplicaţii cu probleme în Play Store, ce e drept depistate de experţii în securitate sau chiar de către Google. Cel mai nou scandal pe această temă implică o serie de aplicaţii care furau parole din Facebook pe terminalele cu Android.
Cercetătorii de la Dr. Web au descoperit 9 aplicaţii care păcăleau utilizatorii încât să îşi dezvăluie detaliile de login şi le furau apoi datele. Aplicaţiile erau complet funcţionale şi ofereau chiar funcţii utile: editare foto, fitness, optimizare şi curăţarea cache-ului sau... horoscop. La prima vedere păreau aplicaţii normale, banale. Cum erau tentaţi utilizatorii? Li se promitea că pot scoate reclamele din aplicaţii logându-se în conturile lor de Facebook.
Cei care alegeau asta primeau un formular Facebook ce părea autentic şi acolo îşi introduceau numele de utilizator şi parola. Era un WebView cu embed, dar cu un Javascript injectat pentru a intercepta datele de login. Informaţiile erau apoi deturnate şi trimise spre atacatori/hackeri. Teoretic aceştia ar fi putut fura şi alte date de pe dispozitive.
Dacă aveți una din aceste aplicații, vă recomandăm să o dezinstalați. De asemenea, puteți reseta parola contului de Facebook și să activați autentificarea în doi pași, pentru extra-protecție. Iată și lista cu aplicații:
- PIP Photo - 5.8M descărcări
- Processing Photo - 500.000+ descărcări
- Rubbish Cleaner - 100.000+ descărcări
- Inwell Fitness - 100.000+ descărcări
- Horoscope Daily - 100.000+ descărcări
- App Lock Keep - 50.000+ descărcări
- Lockit Master - 5000+ descărcări
- Horoscope Pi - 1000 descărcări
- App Lock Manager - 10 descărcări
Cele 9 aplicaţii au peste 5.8 milioane de descărcări combinate şi e şocant să ne gândim că au nedectate atât de mult timp. Google le-a scos din Play Store deja.
