През този месец Google премахна 25 приложения за Android от Play Store, които са крадели идентификационните данни на потребителите на Facebook. Към момента на премахване, приложенията са били изтеглени общо 2.34 милиона пъти.

Създателят на всички 25 приложения е една и съща киберпрестъпна група. Въпреки, че програмите предлагаха на потребителите различни функции, те всъщност работеха по един и същи начин. Според отчета на френската компания за защита на информацията Evina, получен от репортери на ZDNet, киберпрестъпниците представят своите програми като крачкомери, фоторедактори за снимки и видео, фенерчета, файлови мениджъри и мобилни игри. Те са били оборудвани с легитимна функционалност, но също така са съдържали и злонамерен код.

Зловредният код откривал последното отворено от потребителя приложение, което е стартирано във фонов режим. Ако се окаже, че това е Facebook, отгоре на официалното приложение на екрана се отваря прозорец на браузъра с фалшива страница за вход във Facebook. След като потребителят въведе своите идентификационни данни, те биват изпратени до сървъра airshop.pw (домейнът в момента не работи).

В края на май тази година, експертите на Evina са уведомили Google за злонамерените приложения. Компанията ги е отстранила от Play Store по-рано този месец, след като предоставените от изследователите данните са били проверени. Някои програми са били в Play Store повече от година.

Google премахна злонамерения софтуер не само от своя магазин, но и от устройствата на потребителите. В допълнение, чрез вградената в Play Store услуга Play Protect са били разпратени известия до всички засегнати потребители.

5 1 глас
Оценете статията
Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари