{"id":1730,"date":"2020-07-03T06:44:25","date_gmt":"2020-07-03T06:44:25","guid":{"rendered":"http:\/\/newgeekweb.fightcar.webd.pl\/index.php\/2020\/07\/03\/google-play-zlosliwe-aplikacje\/"},"modified":"2020-07-03T06:44:25","modified_gmt":"2020-07-03T06:44:25","slug":"google-play-zlosliwe-aplikacje","status":"publish","type":"post","link":"https:\/\/geekweb.pl\/index.php\/2020\/07\/03\/google-play-zlosliwe-aplikacje\/","title":{"rendered":"Aplikacje z Google Play wykrada\u0142y dane logowania do Facebooka"},"content":{"rendered":"

\"\"<\/p>\n

Szkodliwe oprogramowanie znajduj\u0105ce si\u0119 w aplikacjach pobieranych przez miliony klient\u00f3w Google Play wykrada\u0142o dane logowania do Facebooka.<\/p>\n

<\/p>\n

Badacze cyberbezpiecze\u0144stwa<\/strong> z firmy Evina<\/em><\/a><\/span> odkryli, \u017ce 25 aplikacji z oficjalnego sklepu Google Play<\/em> ma dzia\u0142anie z\u0142o\u015bliwe. Kradnie w trakcie uruchamiania dane logowania<\/strong> u\u017cytkownika do portalu Facebook. Aplikacje zosta\u0142y usuni\u0119te ju\u017c ze sklepu, ale od momentu pojawienia si\u0119 w 2019 roku pobra\u0142o je ponad 2,3 miliona razy.<\/p>\n

Jak dzia\u0142a\u0142a taka aplikacja?<\/h2>\n

Aplikacja po uruchomieniu na urz\u0105dzeniu ofiary automatycznie\u00a0sprawdza\u0142a, jakie aplikacje s\u0105 uruchamiane. Je\u015bli by\u0142a to aplikacja Facebooka z\u0142o\u015bliwy kod uruchamia\u0142 w tym samym momencie przegl\u0105dark\u0119 na stronie logowania do tego serwisu spo\u0142eczno\u015bciowego. Ofiara wpisywa\u0142a tam swoje dane logowania, a te, poprzez z\u0142o\u015bliwy kod java script<\/em> by\u0142y przechwytywane i wysy\u0142ane na serwer atakuj\u0105cego.<\/p>\n

Lista aplikacji usuni\u0119tych ze Sklepu Play Google:<\/b><\/p>\n

    \n
  • Accurate Scanning of QR Code<\/li>\n
  • Anime Live Wallpaper<\/li>\n
  • Classic Card Game<\/li>\n
  • Color Wallpapers<\/li>\n
  • Composite Z<\/li>\n
  • com.tqyapp.fiction<\/li>\n
  • Contour level Wallpaper<\/li>\n
  • Daily Horoscope Wallpapers<\/li>\n
  • iHealth Step Counter<\/li>\n
  • iPlayer and Wallpaper<\/li>\n
  • File Manager<\/li>\n
  • Junk file Cleaning<\/li>\n
  • Padenatef<\/li>\n
  • Pedometer<\/li>\n
  • Plus Weather<\/li>\n
  • Powerful Flashlight<\/li>\n
  • Screenshot Capture<\/li>\n
  • Solitaire Game<\/li>\n
  • Super Briths Flashlight<\/li>\n
  • Super Flashlight<\/li>\n
  • Super Wallpaper Flashlight<\/li>\n
  • Synthetic Z<\/li>\n
  • Video Maker<\/li>\n
  • Wallpaper Level<\/li>\n
  • Wuxia Reader\u00a0<\/li>\n<\/ul>\n

    Dlaczego Facebook?\u00a0Przej\u0119te w ten spos\u00f3b konto i czyja\u015b\u00a0to\u017csamo\u015b\u0107<\/strong>\u00a0pos\u0142u\u017cy nast\u0119pnie do kolejnych atak\u00f3w i wy\u0142udze\u0144.\u00a0<\/p>\n

    Jak si\u0119 zabezpieczy\u0107?<\/h2>\n

    Przede wszystkim nie pobiera\u0107 i instalowa\u0107 aplikacji, kt\u00f3re w jakikolwiek spos\u00f3b mog\u0105 wydawa\u0107 si\u0119 podejrzane i nie pochodz\u0105 z zaufanego \u017ar\u00f3d\u0142a i od zaufanego dostawcy. Zamiast odzyskiwa\u0107 swoje konto Facebook po w\u0142amaniu warto je zabezpieczy\u0107 i w og\u00f3le do tego nie dopu\u015bci\u0107. Facebook daje tak\u0105 mo\u017cliwo\u015b\u0107 poprzez zastosowanie opcji\u00a0dwusk\u0142adnikowego uwierzytelniania<\/strong>. Znajdziesz j\u0105 tak\u017ce w sekcji\u00a0Bezpiecze\u0144stwo i logowanie<\/em>. Polega to na tym, \u017ce przy ka\u017cdej pr\u00f3bie logowania na konto, opr\u00f3cz standardowego loginu i has\u0142a, b\u0119dziesz musia\u0142 poda\u0107 jeszcze wygenerowany, jednorazowy kod, kt\u00f3ry dostarczony zostanie ci, wed\u0142ug wybranej opcji, na numer telefonu kom\u00f3rkowego lub wygenerowany zostanie w aplikacji uwierzytelniaj\u0105cej zainstalowanej na twoim telefonie (np.\u00a0Google Authenticator<\/em>). Zapobiegnie to nieuwierzytelnionemu logowaniu, dost\u0119p do ko\u0144ca nie b\u0119dzie bowiem mo\u017cliwy bez podania tego kodu.<\/p>\n","protected":false},"excerpt":{"rendered":"

    Szkodliwe oprogramowanie znajduj\u0105ce si\u0119 w aplikacjach pobieranych przez miliony klient\u00f3w Google Play wykrada\u0142o dane logowania do Facebooka.<\/p>\n","protected":false},"author":1,"featured_media":1729,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[270,388,1814,134,1813],"class_list":["post-1730","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sprzet","tag-facebook","tag-google-play","tag-jak-sie-zabezpieczyc","tag-malware","tag-wykradanie-danych"],"_links":{"self":[{"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/posts\/1730","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/comments?post=1730"}],"version-history":[{"count":0,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/posts\/1730\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/media\/1729"}],"wp:attachment":[{"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/media?parent=1730"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/categories?post=1730"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/tags?post=1730"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}