Wykryto 9 aplikacji na Androida, które wykradały hasła do Facebooka

Google ogłosił właśnie, że ze sklepu Play zostało usuniętych 9 aplikacji, które wykradały używającym je osobom dane logowania do Facebooka. Co najgorsze, były to dość popularne programy – część z nich została pobrana ponad 5 milionów razy.

Oto lista usuniętych narzędzi:

• Rubbish Cleaner
• Inwell Fitness
• Horoscope Daily
• App Lock Keep
• Lockit Master
• Horoscope Pi
• App Lock Manager

Aplikacje z pozoru realizowały swoje najważniejsze funkcje. Na początku proponowały jednak użytkownikom skrócenie procesu rejestracji poprzez logowanie za pomocą konta Facebook. Jest to dość powszechnie stosowany mechanizm, wobec czego nie budził on żadnych podejrzeń poszkodowanych. Po wybraniu tej opcji programy rzeczywiście przekierowywały użytkownika na prawdziwą witrynę. Jednak wówczas w tle załączał się dodatkowo trojan, który zapamiętywał wpisywane przez użytkownika kombinacje znaków.

Nie wiadomo, od kiedy trwał ten proceder i w jaki sposób autorzy programów wykorzystali zdobyte dane. Narzędzia z czarnej listy zostały już wykasowane ze sklepu, ale wciąż pozostają zagrożeniem dla osób, które już mają je na telefonie. Osobom, które nie zdecydowały się logować przez wewnętrzny formularz (względnie korzystają z zabezpieczeń biometrycznych) kradzież hasła oczywiście nie grozi.

Całe zdarzenie to kolejny dowód na to, że zazwyczaj nie warto iść na skróty i ufać wszystkim bez wyjątku.