Εννέα εφαρμογές Android με συνολικά 5,8 εκατομμύρια downloads αφαιρέθηκαν από το Google Play Store για την κλοπή των διαπιστευτηρίων του Facebook από τους χρήστες τους, σύμφωνα με την εταιρεία ασφαλείας Doctor Web.
Οι εν λόγω εφαρμογές ήταν βασικά βοηθητικά προγράμματα που πρόσφεραν δυνατότητες επεξεργασίας εικόνας, πληροφορίες ωροσκόπιου, και δυνατότητες βελτιστοποίησης απόδοσης.
Το Doctor Web είπε ότι το λογισμικό λειτουργούσε κανονικά, πιθανότατα έτσι οι χρήστες θα ήταν πιο πρόθυμοι να τους εμπιστευτούν με τα δεδομένα τους.
Οι εφαρμογές στη συνέχεια ζητούσαν από τους χρήστες να συνδεθούν στο Facebook χρησιμοποιώντας μια νόμιμη σελίδα εισόδου που βασιζόταν στο JavaScript για να κλέψουν τα διαπιστευτήρια σύνδεσης ενός χρήστη μετά την εισαγωγή τους. Έκλεψαν επίσης cookies από την τρέχουσα συνεδρία και όλα τα κλεμμένα δεδομένα στάλθηκαν στους scammers.
Ωστόσο, οι επιτιθέμενοι θα μπορούσαν εύκολα να αλλάξουν τις ρυθμίσεις των trojans και να τους διατάξουν να φορτώσουν την ιστοσελίδα μιας άλλης νόμιμης υπηρεσίας. Θα μπορούσαν να έχουν χρησιμοποιήσει ακόμη και μια εντελώς ψεύτικη φόρμα σύνδεσης που βρίσκεται σε μια τοποθεσία ηλεκτρονικού « phishing ».
Έτσι, τα trojans θα μπορούσαν να έχουν χρησιμοποιηθεί για να κλέψουν συνδέσεις και κωδικούς πρόσβασης από οποιαδήποτε υπηρεσία., δήλωσε το Doctor Web.
Η εταιρεία είπε ότι οι χρήστες Android θα πρέπει να κατεβάζουν εφαρμογές μόνο από αξιόπιστους προγραμματιστές και να είναι επιφυλακτικοί εάν μια εφαρμογή τους ζητήσει να συνδεθούν σε μια υπηρεσία. (Οι συνήθεις συμβουλές για την εγκατάσταση μόνο εφαρμογών από αξιόπιστες πλατφόρμες δεν ισχύουν, φυσικά, δεδομένου ότι αυτές οι εφαρμογές ήταν διαθέσιμες στο Google Play Store.)
Η Ars Technica αναφέρει ότι η Google απέκλεισε τους προγραμματιστές αυτών των εφαρμογών από το Play Store αφού το Doctor Web επικοινώνησε με την εταιρεία. Αυτό μπορεί να μην είναι αρκετό για να τους σταματήσει από το να επιχειρήσουν ξανά το σύστημα, ωστόσο, επειδή μπορούν να εγγραφούν για νέους λογαριασμούς προγραμματιστών με μόλις 25 δολάρια.
Μερικές από τις εφαρμογές που αφαιρέθηκαν σήμερα είναι οι παρακάτω :
- Rubbish Cleaner
- Inwell Fitness
- Horoscope Daily
- App Lock Keep
- Lockit Master
- Horoscope Pi
- App Lock Manager
- Processing Photo
- PIP photo
Αυτή η ανακοίνωση έρχεται μετά από την διαγραφή εφαρμογών που προσβλήθηκαν από το Joker virus και αφαιρέθηκαν από τις λίστες του Play Store της Google είναι οι παρακάτω :
- Auxiliary Message
- Fast magic SMS
- Free CamScanner
- Super Message
- Element Scanner
- Go messages
- travel wallpapers
- Super SMS
Αν έχετε και εσείς κάποια από τις παραπάνω εφαρμογές που αναγράφονται στις δύο παραπάνω λίστες, θα πρέπει να τις διαγράψετε αμέσως.
Μην ξεχάσετε να ακολουθήσετε το Xiaomi-miui.gr στο Google News για να ενημερώνεστε αμέσως για όλα τα νέα άρθρα μας ! Μπορείτε επίσης αν χρησιμοποιείτε RSS reader, να προσθέσετε την σελίδα μας στη λίστα σας, ακολουθώντας απλά αυτό τον σύνδεσμο >> https://xiaomi-miui.gr/feed
Ακολουθήστε μας και στο Telegram ώστε να μαθαίνετε από τους πρώτους την κάθε μας είδηση!
1 σχόλιο
Το Free CamScanner δεν εχει αφαιρεθεί μία χαρά είναι.