Ako koristite isti email, korisničko ime i lozinku za prijavu na više servera i aplikacija, hakeri lakše mogu ukrasti brojne podatke. Naime, stručnjaci za računalnu sigurnost otkrili su devet Android aplikacija koje su krale pristupne podatke za Facebook račune svojih žrtava.
Te aplikacije su iz Google Play trgovine preuzete više od 5,8 milijuna puta. Nakon što su aplikacije prijavili Googleu, one su izbačene iz trgovine aplikacijama, a njihovi autori blokirani, no korisnici koji su ih preuzeli i dalje su izloženi opasnosti te bi ih trebali što prije ukloniti sa svojih uređaja.
Riječ je o aplikacijama koje su pružale mogućnosti uređivanja fotografija, uklanjanja nepotrebnih dokumenata s uređaja, prikazivale tražene vježbe ili pak horoskop:
- PIP Photo (koja je preuzeta više od 5,8 milijuna puta)
- Processing Photo (više od pola milijuna puta)
- Rubbish Cleaner (više od 100 tisuća preuzimanja)
- Inwell Fitness (više od 100 tisuća preuzimanja)
- Horoscope Daily (više od 100 tisuća preuzianja)
- App Lock Keep (više od 50 tisuća preuzimanja)
- Lockit Master (više od 5000 preuzimanja)
- Horoscope Pi i App Lock Manager koji su imali manje od 1000 preuzimanja
Kako ističu iz tvrtke za računalnu sigurnost koja je i otkrila ove aplikacije, Dr. Web, sve identificirane aplikacije svojim su korisnicima nudile mogućnost uklanjanja oglasa iz aplikacije ako se prijave u svoj Facebook račun. Korisnici koji su tu ponudu prihvatili, na svom su ekranu vidjeli originalnu prijavnu stranicu Facebooka, no nisu vidjeli što se događa u pozadini dok su upisivali svoje korisničko ime i lozinku.
Naime, čim bi u aplikaciji odabrali prijavu putem Facebooka, trojanski crv koji se u njoj skrivao, ukrao bi podatke koje bi upisivali te ih slao na server pod nadzorom kibernetičkih kriminalaca. Kad bi se žrtve ulogirale su svoj Facebook račun, trojanac bi ukrao i kolačiće za trenutnu autoriziranu prijavu te ih također poslao kriminalcima.
Trojanac je krao samo lozinke i korisnička imena za Facebook, no veoma lako ga je izmijeniti da krade i ostale osjetljive podatke s bilo kojeg drugog servisa ili web stranice, kako ističu iz Dr. Weba.
Stoga savjetuju svima koji su preuzeli neku od ovih aplikacija da ih uklone sa svojih uređaja te provjere Facebook i ostale račune kako bi bili sigurni da ih netko nije kompromitirao. Također da promijene lozinku na tim računima, prenosi Dnevnik.hr.
