Prema postu koji je objavila firma Dr. Web, aplikacije su pružale potpuno funkcionalne usluge, od uređivanja fotografija, kadriranja, vežbanja i obuke, do dnevnih horoskopa kako bi osvojile poverenje korisnika. Svaka od identifikovanih aplikacija nudila je način da korisnici onemoguće oglase u aplikaciji prijavljivanjem na svoje Facebook naloge. Kada je korisnik je izabrao opciju, bio je suočen sa Facebook formularom za prijavu koji je tražio njihovo korisničko ime i lozinku.

• Microsoft Fluid document – Google docs na steroidima

Ova firma otkrila je na koji način su ove aplikacije zloupotrebile Facebook prijavu:

„Nakon što su nakon pokretanja dobili potrebna podešavanja od jednog od C&C servera, učitali su legitimnu Facebook web stranicu https://www.facebook.com/login.php u WebView. Zatim su učitali JavaScript primljen sa C&C servera u isti taj WebView. Ova skripta je direktno korišćena za uzimanje unetih podataka za prijavljivanje.

Nakon toga, ovaj JavaScript je, koristeći metode obezbeđene putem  Java script Interface-a, prosledio ukradenu prijavu i lozinku trojanskim aplikacijama, koje su potom podatke prebacile na C&C server napadača. Nakon što se žrtva prijavila na svoj nalog, trojanci su takođe ukrali kolačiće iz trenutne sesije autorizacije. Ti kolačići su poslati i sajber kriminalcima “.

Prema istraživačima, u aplikacijama se krije pet verzija malwera. Pored tri izvorne Android aplikacije i dve više platformske aplikacije izgrađene sa Flutterom. Uprkos tome što koriste različite formate datoteka za konfiguraciju i JavaScript kod, dr. Web je rekao da su svi klasifikovani kao isti trojanski virus jer koriste iste metode za krađu podataka.

Najpopularnija aplikacija bila je PIP Photo, koja je preuzeta više od 5,8 miliona puta. Gotovo 500.000 korisnika preuzelo je Processing Photo, aplikaciju koja je sledeća. Evo i ostalih aplikacija:

Rubbish Cleaner: više od 100,000 preuzimanja

Inwell Fitness: više od 100,000 preuzimanja

Horoscope Daily: više od 100,000 preuzimanja

App Lock Keep: više od 50,000 preuzimanja

Lockit Master: više od 5,000 preuzimanja

Horoscope Pi: više od 1,000 preuzimanja

App Lock Manager: oko 10 preuzimanja

Ove aplikacije više nisu dostupne na Google Play-u. Prema izjavi za Ars Technica, Google-ov portparol rekao je da je kompanija takođe zabranila programerima da ubuduće dostavljaju nove aplikacije u prodavnicu. Google je postupio ispravno, ali to je i dalje samo mala barijera za programere, jer se oni mogu prijaviti pod novim imenom za 25 dolara i postaviti novi nalog programera. Preuzete aplikacije treba temeljito pregledati, kao i Facebook naloge, kako bi bili sigurni da nisu ugroženi.

• Google je upozorio korisnike Huawei telefona da ne preuzimaju aplikacije Gmail i Youtube

Pre uklanjanja ovih aplikacija, Google je takođe uklonio 29 zlonamernih aplikacija za uređivanje fotografija i lepotu iz svoje Play prodavnice. Akcija se takođe odvijala zbog istraživanja koje je sprovela zaštitarska firma Trend Micro. U 2018. godini oko 500.000 korisnika je preuzelo malware na svoje uređaje kada su pokušali da preuzmu trkačke igre iz Google Play prodavnice. Otkriveno je da je trinaest aplikacija zaraženo malware-om.

Dr Web predlaže da korisnici instaliraju aplikacije na Android uređaje samo iz pouzdanih izvora i poznatih programera, a trebalo bi razmotriti i preglede i revizije drugih korisnika. Iako recenzenti ne mogu da garantuju bezbednost aplikacije, može se dobiti nagoveštaj problema u vezi sa performansama, kvalitetom, a ponekad i bezbednošću, uključujući i druge uvide o toj određenoj aplikaciji. Korisnici takođe treba da budu svesni kada i koje aplikacije traže informacije o njihovom nalogu. Ukoliko je program sumnjiv, možda ne bi trebalo da nastavite sa instaliranjem ili ga hitno deinstalirate.

Izvor: Google pulls down several apps from Play Store for stealing Facebook data (techengage.com)

The post Google povlači nekoliko aplikacija iz Play Store-a zbog krađe Facebook podataka! appeared first on Social Emotion.