9 aplikacija pronađenih na Google Playu koje su krale vjerodajnice za Facebook

Stručnjaci tvrtke Dr. mreža otkrio na Google Playu, brojne zlonamjerne aplikacije s trojancima koje kradu prijave i lozinke korisnika Facebooka. Instalirani su preko 5.856.010 puta, a velika većina preuzimanja dolazi s jednog - PIP Photo.

Ukupno je pronađeno 9 prijava:

• PIP fotografija - preko 5,8 milijuna preuzimanja;
• Obrada fotografije - preko 500 000 preuzimanja;
• Sredstvo za čišćenje smeća - preko 100.000 preuzimanja;
• Inwell Fitness - preko 100.000 preuzimanja;
• Horoskop Daily - preko 100.000 preuzimanja;
• App Lock Keep - preko 50.000 preuzimanja;
• Lockit Master - preko 5000 preuzimanja;
• Horoskop Pi - preko 1000 preuzimanja;
• App Lock Manager - više od 10 preuzimanja.

Svi su ti programi izvršavali svoje funkcije i doista su vam dopuštali uređivanje fotografija, prikaz horoskopa i optimizaciju Androida. Za pristup svim značajkama ili uklanjanje oglasa iz aplikacija, od korisnika se tražilo samo da se prijave na Facebook.

Za to je prikazan standardni obrazac za autorizaciju, gdje je žrtva morala unijeti korisničko ime i lozinku, koje je odmah presrela posebna skripta. Nakon što je žrtva ušla na društvenu mrežu, aplikacije su ukrale kolačiće s trenutne autorizacijske sesije i poslale ih na poslužitelje napadača.

Sada je većina ovih aplikacija već uklonjena s Google Playa, ali i dalje ostaju na drugim web stranicama i pametnim telefonima korisnika. Ako ste koristili neki od njih, preporučuje se brisanje. Zatim promijenite lozinku za Facebook.