Software

thumbs

Google a sters 25 aplicatii de Android care-ti furau parola contului de Facebook

30.06.2020, 19:09 By thumbs

Cumuland 2.34 milioane de instalari, operatiunea desfasurata cu 25 aplicatii de Android infiltrate in magazinul Play Store a vizat obtinerea numelui de utilizator si parola unui numar cat mai mare de conturi Facebook apartinand unor persoane reale.

Desi ofereau functionalitate diferita, aplicatiile dezvoltate de un singur grup de atacatori aveau la baza acelasi cod software, nefiind prea dificil pentru administratorii Google sa le izoleze, odata abuzurile comise au fost aduse la cunostinta. Totusi, avand in vedere numarul mare de instalari cumulate, nu putem sa nu ne intrebam cum de filtrele automate de securitate folosite de companie nu au izolat problema mai devreme.

thumbs

Potrivit unui raport publicat de compania specializata in securitate cibernetica Evina, aplicatiile malitioase erau disimulate ca si editoare imagine, editoare video, aplicatii pentru setat wallpapere, aplicatii tip lanterna, managere de fisiere, jocuri de Android si aplicatii pentru fitness.

Cum obtineau atacatorii parola Facebook

In timp ce aplicatiile ofereau in mod legitim functionalitate utila, in secret activau si portiuni de cod infectat care actiona impotriva intereselor utilizatorilor, detectand ce aplicatii ruleaza pe ecranul telefonului.

Daca tinta gasita era clientul Facebook, aplicatia rau intentionata suprapunea peste interfata acesteia fereastra unei pagini web falsificate, simuland ecranul de login in contul de Facebook. De aici, parcursul este usor de intuit, utilizatorii introducand de buna voie parola contului de Facebook crezand ca aplicatia de mobil solicita re-autentificare.

thumbs

Schema de tip phishing furniza atacatorilor datele de autentificare cautate, deschizand acces nelimitat asupra conturilor de Facebook si, posibil, alte conturi setate pentru autentificare automata folosind credentialele Facebook.

Odata identificate, aplicatiile infectate au fost eliminate din magazinul Google Play si blocate de la a mai rula pe dispozitivele compromise, posesorii acestora fiind informati un mesaj de notificare despre situatia aparuta si indrumati sa le dezinstaleze manual.

Articolul Google a sters 25 aplicatii de Android care-ti furau parola contului de Facebook apare prima data in Go4IT.

Legal disclaimer:

Acesta este un articol informativ. Produsele descrise pot sa nu faca parte din oferta comerciala curenta Orange. Continutul acestui articol nu reprezinta pozitia Orange cu privire la produsul descris, ci a autorilor, conform sursei indicate.

Articole asemanatoare