Tyto populární aplikace kradou hesla od Facebooku. Nemáte je v telefonu?

aplikace kradou hesla facebook malware

Společnost Google z Google Play odstranila 9 aplikací poté co se zjistilo, že uživatelům kradou přihlašovací údaje od Facebooku. Do dnešního dne navíc mají několik milionů stažení a na první pohled by se mohlo zdát, že jde o naprosto legitimní aplikace.

Aplikace kradou hesla od Facebooku

Bezpečnostní firma Dr.Web odhalila, že tyto aplikace využívají poměrně sofistikovaný JavaScript, který přiměl uživatele k předání přihlašovacích údajů. Většina z nich totiž obsahovala reklamy a pro jejich odstranění stačilo pouze propojit aplikaci se svým Facebook účtem. Poté co uživatel tuto nabídku přijal, zobrazil se mu opravdový formulář s výzvou zadat uživatelské údaje od Facebooku, přičemž se poté uživatel opravdu do této sociální sítě přihlásil. Formulář jako takový byl tedy legitimní. Přímo do Android WebView byl však přidán JavaScript, který uživatelská data kradl a posílal je přímo na servery vývojářů.

  • PIP Photo (přes 5 000 000 stažení)
  • Processing Photo (přes 500 000 stažení)
  • Rubbish Cleaner (přes 100 000 stažení)
  • Inwell Fitness (přes 100 000 stažení)
  • Horoscope Daily (přes 100 000 stažení)
  • App Lock Keep (přes 50 000 stažení)
  • Lockit Master (přes 5 000 stažení)
  • Pi Horoscope (přes 1 000 stažení)
  • App Lock Manager (10 stažení)

Poté co se o těchto aplikacích dozvěděl Google je okamžitě stáhnul z Google Play a vydavatelům znemožnil publikaci dalších aplikací. Pokud jste tedy některou z výše uvedených aplikací nainstalovali do svého telefonu, okamžitě je smažte a změňte si heslo na Facebook.

Setkali jste se někdy s krádeží přihlašovacích údajů?

Zdroj: XDA-Developers

Jakub Kárník
O Autorovi - Jakub Kárník

Jeho prvním telefonem byl iPhone 3G. U Applu zůstal dodnes, ovšem zajímají ho i ostatní technologie, mezi něž patří i Android. Rád sportuje a v… více o autorovi

Mohlo by vás zajímat

Komentáře (4)