Gugl je uklonio devet Android aplikacija iz Plej prodavnice, uključujući onu sa milionima korisnika, nakon što je otkriveno da krade povjerljive podatke za prijavljivanje korisnika na Fejsbuk. Međutim, one koje su ostale na telefonima i dalje rade i nastavljaju da prave problem milionima korisnika bez njihovog znanja.
Otkrivene i detaljno opisane 1. jula od analitičara malvera iz kompanije Dr Veb, aplikacije, opisane kao “trojanski program za krađu”, raširene su kao neškodljiv softver i instalirane su gotovo 6 miliona puta. Za razliku od nekih prethodnih slučajeva kada su otkrivene zlonamjerne Android aplikacije, sve su aplikacije u ovom slučaju pružale legitimne usluge kao što su uređivanje i uokvirivanje fotografija, trening i fitnes, horoskopi i uklanjanje smeća.
Aplikacije uključuju PIP Foto sa do 5 miliona instalacija; Procesing Foto sa do 500.000 instalacija; Rabiš Cliner, Horoskop Dejli i Invel Fitnes sa do 100.000 instalacija; i Ap Lok Kip sa do 50.000 instaliranja. Lokit Master, Horoskope Pi i Ap Lok Menadžer zaokružili su listu.
U ovom slučaju, korisnicima je ponuđena mogućnost da onemoguće oglase u aplikacijama prijavljivanjem na svoj Fejsbuk nalog. Analitičari su primjetili da su “oglasi u nekim aplikacijama zaista bili prisutni i da je ovaj manevar želio da dodatno podstakne vlasnike Android uređaja da izvrše potrebne radnje”.
Korisnicima aplikacija koji su odabrali opciju tada su predstavljeni standardni Fejsbuk podaci za prijavu, ali s razlikom: Originalna Fejsbuk stranica za prijavljivanje prikazana je u VebVju sa JavaSkript-om takođe učitanim da otme unijete akreditive za prijavu.
Kada bi korisnici unijeli svoje podatke za prijavu na Fejsbuk, JavaSkript bi zatim poslao akreditive na server, dok korisnici o tome ništa ne bi znali, pošto su se uspešno prijavili na Fejsbuk. Nakon što su se žrtve prijavile na svoj nalog, Trojanac je takođe ukrao kolačiće iz trenutnih sesija autorizacije.
Iako su oni koji stoje iza aplikacija ciljali Fejsbuk naloge, mogli su da ciljaju naloge i na drugim uslugama.
-Napadači su lako mogli da promijene podešavanja trojanaca i da im nalože da učitaju “veb stranicu druge legitimne usluge- objasnili su analitičari.
Anačotičari su pojasnili kao su trojanci mogli da ukradu lozinke.
-Mogli su čak da koriste i potpuno lažni obrazac za prijavu koji se nalazi na phishing lokaciji. Tako su trojanci mogli da se koriste za krađu prijava i lozinki sa bilo koje usluge.
/Srpskainfo/