Εφαρμογές που είχαν κατέβει σχεδόν 6 εκατομμύρια φορές απο το Google Play, έκλεβαν κωδικούς του Facebook!

2
gshoper-single-day-offers

Εννέα εφαρμογές στο σύνολό του, που έχουν κατεβαστεί περισσότερες από 6 εκατομμύρια φορές από το Google Play αφαίρεσε πριν από μερικές ημέρες η Google, αφού οι εν λόγω εφαρμογές ήταν “παγίδα” για να κλέψουν τα στοιχεία εισόδου των χρηστών στο Facebook!

Το κοινό κόλπο που χρησιμοποιούσαν ολες αυτές οι εφαρμογές, είναι ότι έδιναν στον χρήστη τη δυνατότητα να τις χρησιμοποιήσει χωρίς να βλέπεις διαφημίσεις, αρκεί να έκανε Sign in με τον λογαριασμό τους στο Facebook.

Όσοι έπεφταν στην παγίδα, και πάταγαν να συνδεθούν μέσω FB Account, έβλεπαν την πραγματική σελίδα σύνδεσης στο Youtube, μέσω Webview, αλλα ταυτόχρονα απο πίσω έτρεχε ένα σκριπτάκι Javascript, το οποίο αντέγραφε τον όνομα χρήστη και τον κωδικό, και τα έστελνε στους δημιουργούς του προγράμματος.

Ανάμεσα σε αυτές τις εφαρμογές , οι ερευνητές του Dr Web, που ανακάλυψαν αυτή την ευπάθεια, βρήκαν 5 διαφορετικές εκδόσεις του ίδιου Malware.

Η πιο γνωστή απο τις εφαρμογές που έχουν “κατέβει” πλέον απο το Store, είναι το PIP Photo, το οποίο είχε κατεβαστεί 5.8 εκατομμύρια φορές, ενώ το Proccesing Photo ήταν το δεύτερο, με περισσότερες απο 500.000 λήψεις.

Εκτός απο αυτές τις δύο είχαμε 7 ακομα εφαρμογές με το ίδιο κόλπο:

Η Google ανακοίνωσε ότι οι εφαρμογές έχουν αφαιρεθεί από το ψηφιακό κατάστημα του Android, και οι Developers τους έχουν αποκλειστεί πλέον από το Google Play, αλλα απο τη στιγμή που το Developer’s Fee στο Google Play είναι μόλις 25$ , δεν θα είναι και πολύ δύσκολο να τα ξανανεβάσουν με άλλο ονόματα, σαν διαφορετικοί Developers.

Όσοι έχετε κατεβάσει μια απο αυτές τις εφαρμογές, ή αν θυμάστε παρόμοια περίπτωση που σας ζήτησαν Login μέσω Facebook για να σταματήσουν οι διαφημίσεις, καλό ειναι να αλλάξετε τον κωδικό σας στο Facebook.

Aggelos Pap
Aggelos Pap

Αν έχετε κάποιο πρόβλημα με τη συσκευή σας, ή κάποια ερώτηση για το Android μπορείτε να επικοινωνήσετε μαζί μου

Σχολιάστε πρώτος

Leave a reply

Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει τα ανεπιθύμητα σχόλια. Μάθετε πώς υφίστανται επεξεργασία τα δεδομένα των σχολίων σας.

Angroid.gr
Logo