Головна » Технології / Новини ІТ » З Google Play видалили 25 додатків, які крали дані Facebook

Цього місяця Google видалив 25 додатків для Android з магазину Google Play. Вони крали облікові дані Facebook. До того, як їх видалили, користувачі в загальному завантажили їх понад 2.34 млн разів. У переліку – додатки, які належать до різних категорій. Але всі вони працювали за одним сценарієм.




Попри те, що вони надавали цілком законну функціональність (крокомір, графічний редактор, шпалери, ігри тощо), вони також містили шкідливий код. Цей код виявляв, який мобільний застосунок був відкритим користувачем востаннє. А також, який з них саме зараз використовується. Якщо це був Facebook, шкідливий додаток видаватиме вікно поверх офіційної сторінки соцмережі. На зображенні є приклад –  синя смуга показує реальний додаток, чорна смуга –це фішингова сторінка.

З Google Play видалили 25 додатків, які крали дані з Facebook

Якщо користувачі вводять облікові дані на цій фішинговій сторінці, шкідливий додаток реєструє дані Facebook і відправляє їх на віддалений сервер (вже не працює).

Дослідники безпеки з компанії Evin повідомили Google про свою знахідку наприкінці травня. Google видалив ці додатки зі свого магазину. Проте, до видалення вони були доступні для завантаження більше року. Тому можна лише уявити скільки даних було отримано шахраями.

З Google Play видалили 25 додатків, які крали дані з Facebook

Якщо Ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.
Поділитися:

Новини партнерів

Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

  1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
  2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
  3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
  4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
  5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
  6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
  7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.

Схожі новини

Новини ІТ

Facebook запустила платформу StopNCII для боротьби з «порнопомстою»

Обмін інтимними зображеннями без згоди (NCII) – іноді, на жаль, званий «порнографією помсти» (revenge porn) – може мати руйнівні наслідки для життя людини. Facebook не дозволяє розміщувати цей контент у своїх застосунках. А тепер запускає нову платформу StopNCII щодо боротьби з розповсюдженням фотографій на його платформах та за межами. До речі, якщо вам набридло користуватися Facebook, […]


Статті

«Дія» не генерує ковідний сертифікат? Які бувають проблеми та як їх вирішити?

З 6 грудня, а це вже у понеділок, в Україні посилюються карантинні правила. Детально про зміни Pingvin Pro розказав у цій новині. Серед правил, зокрема, є вимога перевірки ковідного сертифіката у магазинах, ТРЦ та інших установах. Саме тому, важливо, щоб у вас був згенерований COVID-сертифікат у застосунку Дія (якщо не маєте паперового сертифіката). Однак, як […]


Новини партнерів

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: