SecuritateRSS PaginaDeMediaȘtiri IT

Google a reușit să elimine mai multe aplicații Android populare care furau credențialele de Facebook ale utilizatorilor

Ideea de malware nu este una străină în rândul aplicațiilor Android, însă mulți aleg să o ignore sau au tendința să-i neglijeze seriozitatea. De data aceasta, analiștii de la Dr. Web au identificat 9 aplicații populare, al căror număr cumulat de descărcări a trecut de 5.8 milioane. Aplicațiile în sine ascundeau troieni meniți să colecteze credențialele Facebook ale utilizatorilor, iar Google le-a eliminat din magazinul Play imediat ce au primit avertizarea din partea analiștilor.

Care sunt aplicațiile Android identificate?

Troienii erau deghizați în aplicații aparent inofensive, ba chiar avantajoase, care puteau fi găsite cu ușurință printre rezultatele cele mai relevante. Cea mai descărcată aplicație a fost PIP Photo, un soft pentru editarea fotografiilor cu peste 5 milioane de descărcări. Aceasta a fost urmată de Processing Photo, cu 500 de mii de descărcări, apoi:

Google Aplicatii Android malware

Cum funcționau respectivele aplicații eliminate de Google?

Aplicațiile cu pricina au fost dezvoltate astfel încât să ofere servicii funcționale, oferindu-le utilizatorilor posibillitatea de a se folosi pe deplin de caracteristicile oferite. Cu toate acestea, aplicațiile colcăiau de reclame, cu mențiunea că utilizatorii puteau dezactiva permanent advertising-ul dacă se logau pe contul lor de Facebook.

Vorbim aici despre metoda phishing, iar utilizatorii spun că respectiva fereastră de Facebook părea extrem de autentică. În momentul în care utilizatorii „se logau”, un set de instrucțiuni JavaScript pornea automat, colectând datele în aplicație, implicit în C&C (command server). Totodată, script-ul colecta și cookie-urile acestora pentru a le distribui pe Internet.

Dr. Web a identificat 5 variante ale aceluiași malware. Trei dintre acestea erau deghizate în aplicații native pentru Android, în vreme ce ultimele două rulau prin framework-ul Google Flutter, destinat compatibilității cross-platform.

Google a eliminat toate cele 9 aplicații din magazinul Play, iar compania spune că le-a interzis dezvoltatorilor respectivi să mai trimită alte programe pentru aprobare în vederea publicării pe Store. Chiar și asa, dezvoltatorii pot oricând să-și facă un nou cont în formatul Developer, cu un nume nou, pentru nici mai mult, nici mai puțin de 25 de dolari per înscriere.

Carol Zafiriadi

"Am crescut inconjurat de pop culture, muzica si jocuri video..." Da, cunoastem explicatia pe care o poate oferi cineva care scrie despre gaming si tehnologie. Evident, nici eu nu sunt o exceptie. Cunoscutii ar putea spune ca in scrierile mele se pot regasi convingerile si esteticile care il fac pe Carol sa fie...Uhh...Carol. Scriu cu drag, alaturi de colegii mei, si disec filosofic si estetic jocurile video si smecheriile aduse de tehnologie.

Articole asemanatoare

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Te-ar mai putea interesa si
Close
Back to top button