Zdroj: Dotekomanie.cz
Domů » Články »
Společnost Zimperium Labs objevila hrozbu, které je zde již od roku 2018, ale nyní opět nabývá na aktivitě. Jedná se o trojského koně Schoolyard Bully, který se maskuje ve vzdělávacích aplikacích, které byly dostupné na Google Play a stále jsou dostupné v obchodech s aplikacemi třetích stran.
Zákeřný trojan krade účty na Facebooku
Podle analýzy společnosti Zimperium se hrozba dotkla zhruba 300 000 uživatelů ze 71 zemí. Počet postižených se ale může výrazně lišit, jelikož mnoho aplikací se nachází v neoficiálních obchodech třetích stran. Tento „trojan“ se primárně zaměřuje na krádež přihlašovacích údajů k facebookovému účtu. Maskuje se v různých aplikacích se vzdělávacím obsahem, ve kterých je možné se k obsahu přihlásit i účtem na Facebooku. Trojský kůň v aplikaci otevře legitimní stránku s přihlášením do účtu na Facebooku. Do této stránky ale vloží škodlivý javascript, který dokáže odchytit přihlašovací údaje. Tyto údaje jsou pak odesílány do Firebase databáze útočníků.
Zdroj: Zimperium
Vzhledem k tomu, že uživatelé ve velké míře v případě nutnosti změny hesla z bezpečnostního důvodu, používají ta samá hesla, tento trojský kůň má velikou úspěšnost. JavaScript trojský kůň do WebView vkládá pomocí metody evaluateJavascript a kód javascriptu extrahuje hodnoty z elementů s ID m_login a m:login_password.
Zdroj: Zimperium
Aplikace, které trojského koně obsahovaly, byly již z Google Play odstraněny, nicméně stále mohou být dostupné v obchodech s aplikacemi třetích stran. Proto je vždy dobré před stažením aplikace číst recenze, které mnohdy mohou napovědět, jaké zkušenosti s nimi uživatelé mají.
Zdroje: neowin.net, zimperium.com
Domů » Články »
Jakub Sobotka
Působí v IT a svět IT a mobilních technologií byly vždy jeho vášní. Ve volném čase rád sportuje, čte, nebo se toulá přírodou. Ač uživatel Apple platformy, velmi dobře si rozumí i s Androidem.
Přihlášení Google
Komentáře