Jest wiele rzeczy, które należy strzec jak oka w głowie. Jednym z nich są właśnie hasła, w tym także to do Facebooka, który jest prawdziwą skarbnicą różnego rodzaju informacji o ludziach. Niestety, w Sklepie Google Play dostępne były aplikacje, które po cichu wykradały hasła do najpopularniejszego na świecie portalu społecznościowego.
Kradzież hasła do Facebooka to jedna z najgorszych rzeczy, jaka może spotkać użytkownika tego serwisu. Osoba, która przejmie dostęp do konta, może z nim zrobić wszystko. W ostatnim czasie regularnie pojawiają się m.in. doniesienia o tzw. oszustwach na BLIKA – mimo że jest o nich coraz głośniej, wciąż znajdują się osoby, które dają się okraść w ten sposób, nierzadko z niemałych pieniędzy.
Niestety, przestępcy nie śpią i cały czas wymyślają kolejne metody na wykradzenie haseł. W tym przypadku pomagało w tym ponad 20 różnych aplikacji, które były dostępne w… Sklepie Google Play, skąd pobiera się programy na urządzenia z Androidem.
Jeśli korzystaliście z którejś z nich, natychmiast zmieńcie hasło do Facebooka i włączcie dwuetapową weryfikację logowania.
Te aplikacje odpowiadają za kradzież hasła do Facebooka
Firma Evina, która specjalizuje się w tematyce cyberbezpieczeństwa, odkryła, że w Sklepie Google Play dostępnych było aż 25 różnych aplikacji, które wykradały hasła do Facebooka. Co ciekawe, wszystkie pochodziły od tego samego dewelopera, ukrywającego się pod pseudonimem Rio Reader LLC.
We wszystkich 25 aplikacjach znalazł się bowiem kod, umożliwiający kradzież danych uwierzytelniających użytkowników Facebooka. Wykrywał on programy uruchamiane na smartfonie lub tablecie i jeśli wśród nich znajdował się Facebook, automatycznie uruchamiał przeglądarkę internetową ze stroną logowania do serwisu społecznościowego. Kiedy użytkownik podał login i hasło, złośliwy kod przechwytywał te dane i przesyłał do serwera.
Aplikacje, które umożliwiały kradzież hasła do Facebooka, pobrano w sumie 2,34 mln razy, więc poszkodowanych może być naprawdę dużo osób. Poniżej znajdziecie listę programów, które zawierały złośliwy kod – upewnijcie się, że nie macie zainstalowanego żadnej z nich, a jeśli tak, natychmiast je odinstalujcie i zmieńcie hasło do Facebooka oraz włączcie dwuetapową weryfikację.
- Accurate Scanning of QR Code,
- Anime Live Wallpaper,
- Classic Card Game,
- Color Wallpapers,
- Composite Z,
- com.tqyapp.fiction,
- Contour level Wallpaper,
- Daily Horoscope Wallpapers,
- iHealth Step Counter,
- iPlayer and Wallpaper,
- File Manager,
- Junk file Cleaning,
- Padenatef,
- Pedometer,
- Plus Weather,
- Powerful Flashlight,
- Screenshot Capture,
- Solitaire Game,
- Super Briths Flashlight,
- Super Flashlight,
- Super Wallpaper Flashlight,
- Synthetic Z,
- Video Maker,
- Wallpaper Level,
- Wuxia Reader.
Google już usunęło wszystkie ww. aplikacje ze Sklepu Play. Szkoda tylko, że mechanizm Play Protect nie wykrył zagrożenia już w momencie wrzucania ich do sklepu, przez co na kradzież hasła do Facebooka narażonych było ponad 2 mln użytkowników.