Oficiální obchody s aplikacemi mají jednoznačně výhodu v kontrolování obsahu, zejména před škodlivými softwarem. I tak jsou útočníci vždy napřed a podaří se jim vyvinout metodu, pomoci které obelstí kontrolní mechanismy. Po objevení ale dojde k vylepšení ochrany a hackeři musí pracovat na další metodě. Tentokrát se podařilo objevit devět aplikací, které kradly uživatelům přístupové údaje k jejich Facebook účtu.
Odcizení Facebook účtů
Kyberbezpečnostní společnost Dr. Web objevila celkem devět aplikací, které používaly trojský kůň, respektive malware rodiny Android.PWS.Facebook. Cílem bylo uživatele zlákat k přihlášení ke svému Facebook účtu, přičemž na webové přihlašovací obrazovce fungoval JavaScriptový kód, který si zkopíroval uživatelské jméno a heslo. Aby toho nebylo málo, odcizil také informace v cookies.
Následně došlo k odeslání dat přes malware na servery útočníků. Díky získaným údajům mohli použít i cookies k přihlášení a odcizení dat z Facebook účtu, případně je zneužít k jakýmkoliv účelům, i k podvodům. Celý problém se týká aplikací PIP Photo, Processing Photo, Rubbish, Cleaner, Inwell Fitness, Horoscope Daily, App Lock Keep, Lockit Master, Horoscope Pi a App Lock manager.
Zdroj: Dr.Web
Ihned po nahlášení vzniklé situace společnosti Google došlo k odebrání všech aplikací z Obchodu a samotných účtů, pod kterým byly vedeny. Nejstahovanější aplikace dosahovala na 5 milionů stažení, takže potenciální riziko je poměrně velké. Google již zavedl patřičné ochrany, ale je jasné, že podobný problém se asi vyskytne i v budoucnu. Snad tomu napomůže chystaná změna, která ztíží práci hackerům.
Google zpřísňuje podmínky pro vývojáře, možná ubyde škodlivých aplikací
Zdroj: xda-developers.com