UA
RU
EN
UA
RU
EN
Підтримати ZN.ua Підтримати
Знайти
Новини Статті Фото і відео Інтерв'ю Лонгріди Тести
Україна
Війна
Освіта
Здоров'я
Практичні поради
Політика
Право
Антикорупція
Реформи
Місцева влада
Економіка
Енергетика
Фінанси
Сільське господарство
Промисловість
Бізнес
Макроекономіка
Світ
Європа
США
Китай
Спорт
Технології
Культура
Новини компаній
Автори
Архів
УКРАЇНА 1991-2020
Україна
Війна
Освіта
Здоров'я
Практичні поради
Спорт
Культура
Політика
Право
Антикорупція
Реформи
Місцева влада
Технології
Економіка
Енергетика
Фінанси
Сільське господарство
Промисловість
Бізнес
Макроекономіка
Світ
Європа
США
Китай
Новини компаній
Автори
Архів
УКРАЇНА 1991-2020
Важливі теми
Триває пошук

Google видалила з Play Store додатки, які викрадали дані для входу у Facebook

05 липня, 2021, 14:14
Поділитися
Google видалила з Play Store додатки, які викрадали дані для входу у Facebook З Play Store видалили 9 додатків, які збирали конфіденційну інформацію © depositphotos/ Pe3check
Під видалення потарпили одразу дев'ять популярних мобільних додатків. 

Компанія Google знесла одразу дев'ять мобільних додатків з Play Store, які порушували правила конфіденційності, повідомляє Engadget. Це сталося після того, як аналітики Dr.Web виявили, що ці додатки крадуть паролі та облікові дані Facebook. 

Це були досить популярні додатки, загальна кількість їх завантажень сягала 5,8 млн. Наприклад, серед них були: 

  • PIP Photo: более 5,8 мільйонів завантажень
  • Processing Photo: более 500 тисяч завантажень
  • Rubbish Cleaner: более 100 тисяч завантажень
  • Inwell Fitness: более 100 тисяч завантажень
  • Horoscope Daily: более 100 тисяч завантажень
  • App Lock Keep: более 50 тисяч завантажень
  • Lockit Master: более 5 000 тисяч завантажень
  • Horoscope Pi: 1 000 завантажень
  • App Lock Manager: 10 завантажень

Додатки обманювали користувачів, завантажуючи справжню сторінку Facebook та окремий JavaScript, який перехоплював дані користувачів, які вони вводили під час авторизації. Потім JavaScript надсилав інформацію у додаток, який потім передавав крадену інформацію на командний сервер. Також викрадали файли cookie поточної сесії авторизації, які теж надсилали на головний сервер.

Отже, ціллю атаки були дані Facebook, але розробники могли запросто переправити користувачів на інші сайти або сервіси. Ці додатки були досить функціональними, тому що в кожному розробники використовували по п'ять варіантів вірусного програмного забезпечення, один і той самий код JavaScript та ідентичні формати файлів конфігурації для зчитування даних. 

У Google повідомили, що вже заборонили усім розробникам цих додатків доступ до магазину Play Store. Однак, наскільки така заборона може бути ефективною - поки невідомо, тому що розробники можуть просто створити собі нові облікові записи для завантаження додатків у Play Store. 

ВАС ЗАЦІКАВИТЬ
Google відтермінував блокування сторонніх cookie до 2023 року

Нагадаємо, що пошуковик Google почав перевіряти інформацію на достовірність. Відтепер над новими, неперевіреними даними з'являтимуться повідомлення, що необхіодно дочекатися на оновленних даних. Функція поки що доступна лише у США. 

Поділитися
Підготував/ла Катерина Мальч
Помітили помилку?

Будь ласка, виділіть її мишкою та натисніть Ctrl+Enter або Надіслати помилку

Додати коментар
Всього коментарів: 0
Текст містить неприпустимі символи
Залишилось символів: 2000
Будь ласка, виберіть один або кілька пунктів (до 3 шт.), які на Вашу думку визначає цей коментар.
Будь ласка, виберіть один або більше пунктів
Нецензурна лексика, лайка Флуд Порушення дійсного законодвства України Образа учасників дискусії Реклама Розпалювання ворожнечі Ознаки троллінгу й провокації Інша причина Відміна Надіслати скаргу ОК
Залишайтесь в курсі останніх подій!
Підписуйтесь на наш канал у Telegram
Стежити у Телеграмі