Η Google αφαιρεί δημοφιλείς Android εφαρμογές που έκλεψαν κωδικούς Facebook

[trib]

Οι εφαρμογές που απαγόρευσε η Google είχαν περισσότερα από 5,8 εκατομμύρια downloads.

Η Google συνεχίζει να αγωνίζεται για να κατεβάσει εφαρμογές Android που διαπράττουν σημαντικές παραβιάσεις απορρήτου. Η ιστοσελίδα Ars Technica αναφέρει ότι η Google έχει αφαιρέσει εννέα εφαρμογές από το Play Store αφότου οι αναλυτές της Dr. Web ανακάλυψαν ότι αυτές λειτουργούσαν τελικά ως trojan horses και έκλεβαν στοιχεία σύνδεσης του Facebook. Οι malware εφαρμογές είχαν περισσότερες από 5,8 εκατομμύρια λήψεις και χρησιμοποιούσαν γενικούς τίτλους στην ονομασία τους όπως «Ωροσκόπια» και «Καθαρισμός Αρχείων».

Οι εφαρμογές εξαπάτησαν τους χρήστες σερβίροντας ναι μεν την πραγματική σελίδα σύνδεσης του Facebook αλλά ταυτόχρονα φόρτωναν ένα javascript αρχείο για να καταγράψουν τα στοιχεία του χρήστη και να τα αντιγράψουν εντός της εφαρμογής, η οποία με τη σειρά της τα μοίραζε σε τρίτους. Την ίδια στιγμή, οι εφαρμογές έκλεβαν επίσης και τα cookies εξουσιοδότησης του κάθε χρήστη. Το Facebook ήταν ο κύριος στόχος, αλλά οι δημιουργοί θα μπορούσαν να κατευθύνουν τους χρήστες και προς άλλες υπηρεσίες διαδικτύου.

Υπήρχαν πέντε παραλλαγές κακόβουλου λογισμικού, αλλά όλες χρησιμοποιούσαν τον ίδιο κώδικα javascript και την ίδια διαδικασία για να κλέψουν τα δεδομένα και να μοιράσουν τις πληροφορίες.

Η Google ανέφερε ότι απαγόρευσε την είσοδο στο Play Store σε όλους τους προγραμματιστές των παραπάνω εφαρμογών, αν και αυτό ενδεχομένως να μην αποτρέψει για πολύ καιρό τους δράστες, καθώς αυτοί μπορούν να δημιουργήσουν νέους λογαριασμούς. Η Google ενδέχεται να χρειαστεί να ελέγξει κι άλλες εφαρμογές στο μέλλον που μπορεί να περιέχουν το ίδιο malware λογισμικό ώστε να κρατήσει τους εισβολείς εκτός.

Το κύριο ερώτημα βέβαια, είναι πώς αυτές οι εφαρμογές κατάφεραν και συγκέντρωσαν τόσα πολλά downloads. Η αυτοματοποιημένη διαδικασία ελέγχου εφαρμογών της Google διατηρεί πολλά κακόβουλα προγράμματα εκτός του Play Store, αλλά η μέθοδος που χρησιμοποίησαν αυτές οι εφαρμογές ίσως να τις βοήθησε να ξεφύγουν από τον ελεγκτικό μηχανισμό της Google, αφήνοντας εν αγνοία τα θύματά τους καθώς τα δεδομένα τους στο Facebook έπεφταν σε λάθος χέρια. Όποια και αν είναι η αιτία, πρέπει όλοι οι χρήστες να ελέγχουν και να είναι προσεκτικοί με τις εφαρμογές που εγκαθιστούν στο τηλέφωνό τους, ειδικά από άγνωστους προγραμματιστές, ανεξάρτητα πόσο δημοφιλείς ή πόσο downloads έχουν.

Διαβάστε ολόκληρο το άρθρο

[psaras10]

Πραγματικά και πόσες άλλες ενδυναμει εφαρμογές υπάρχουν που μπορεί να τ αρπάξουν από όλους μας🤑,  good job πάντως ! 

[Superuser3]

 

PIP Photo (5,000,000+ downloads)

Processing Photo (500,000+ downloads)

Rubbish Cleaner (100,000+ downloads)

Inwell Fitness (100,000+ downloads)

Horoscope Daily (100,000+ downloads)

App Lock Keep (50,000+ downloads)

Lockit Master (5,000+ downloads)

Horoscope Pi (1,000 downloads)

App Lock manager (10 downloads)

Επεξ/σία 7 Ιουλίου 2021 από Superuser3

[Eloy]

Είναι, όπως όταν αποσύρεις τους κατασκόπους σου, επειδή τους πήραν χαμπάρι οι αντίπαλοι και είναι πλέον καμένα χαρτιά... Μόνο που εδώ, πουλάει και μούρη τώρα, οτι, "τους πετάξαμε έξω"... E, ρε ξύλο που πάει χαμένο...

Επεξ/σία 8 Ιουλίου 2021 από Eloy

[cp5120]

Νομίζω ότι όλες οι εφαρμογές, όταν ζητούν πρόσβαση σε στοιχεία του τηλεφώνου ή λογαριασμών, τουλάχιστον στο Android 9, οι "αιτήσεις" τους απενεργοποιούνται by default από το σύστημα και πρέπει ο χρήστης ειδικά να δώσει την άδεια ("app permissions"). Για ποιο λόγο κάποιος να δώσει πρόσβαση στα στοιχεία λογαριασμού του στο facebook (ή να κάνει εγγραφή μέσω facebook) σε μια εφαρμογή π.χ. ωροσκοπίου; Λέω...

[logica1]

3 ώρες πριν, Superuser3 είπε

App Lock manager (10 downloads)

10 ολόκληρα downloads?  Πανικός! 😂

[b-boy_steve]

Όσοι κατεβάζουν ωροσκοπια και καθαρισμούς αρχείων καλά να πάθουν... 

[keysmith]

Κάνουν πολύ καλή δουλειά και αυστηρό έλεγχο.. Ποιος ξέρει πως τους ξέφυγαν.. 

[naive]

17 λεπτά πριν, cp5120 είπε

Νομίζω ότι όλες οι εφαρμογές, όταν ζητούν πρόσβαση σε στοιχεία του τηλεφώνου ή λογαριασμών, τουλάχιστον στο Android 9, οι "αιτήσεις" τους απενεργοποιούνται by default από το σύστημα και πρέπει ο χρήστης ειδικά να δώσει την άδεια ("app permissions"). Για ποιο λόγο κάποιος να δώσει πρόσβαση στα στοιχεία λογαριασμού του στο facebook (ή να κάνει εγγραφή μέσω facebook) σε μια εφαρμογή π.χ. ωροσκοπίου; Λέω...

Για παράδειγμα, η εφαρμογή ζητάει εγγραφή και σου δίνει τη δυνατότητα να το κάνεις με ένα πάτημα, χρησιμοποιώντας το fb account σου. 

[dstilio]

Η google μπορεί και πρέπει να φτιάξει διαδικασία ελέγχου ίδια με την apple ώστε να μην περνάνε εξαρχής τέτοιες εφαρμογές μέσα.

Αυτοματοποιημένος έλεγχος και βλακείες. Οκ το άφησε στην αρχή ελεύθερο για να προλάβει την apple αλλά δεν έχει λόγο πλέον να το διατηρεί έτσι χύμα. Έχει σοβαρές εφαρμογές για τα πάντα ήδη. Ας δυσκολέψει την είσοδο για τις εφαρμογές για να προστατέψει τους χρήστες.

[morgan21]

Spoiler

Σουρωτήριιιιι

 

Επεξ/σία 8 Ιουλίου 2021 από morgan21

[KostasKri]

Και μετά ζητάνε από την Apple να ανοίξει το iOS για 3rd party stores... Να γίνουν τα ίδια και χειρότερα...

No thanks, I am good

[AtiX]

12 λεπτά πριν, KostasKri είπε

Και μετά ζητάνε από την Apple να ανοίξει το iOS για 3rd party stores... Να γίνουν τα ίδια και χειρότερα...

No thanks, I am good

Και σκέψου ότι αυτές οι εφαρμογές ήταν στο play, φαντάσου τώρα τι γίνεται στα αλλά stores…

[KostasKri]

25 λεπτά πριν, AtiX είπε

Και σκέψου ότι αυτές οι εφαρμογές ήταν στο play, φαντάσου τώρα τι γίνεται στα αλλά stores…

App Store και ξερό ψωμί

[Kostasspil]

9 hours ago, logica1 said:

10 ολόκληρα downloads?  Πανικός! 😂

Ούτε ολόκληρο το σόι του dev δεν την κατέβασε