Aplicatii Google Play fura date de autentificare Facebook

Cercetătorii de securitate au descoperit că unele aplicații Google Play fură date de pe conturi Facebook, iar una dintre aplicații a fost descărcată de un milion de utilizatori.

Cercetătorii din cadrul a două firme de securitate independente au descoperit faptul că mai multe jocuri populare pe Google Play fură datele utilizatorilor de pe Facebook. Cowboy Adventure are între 500.000 de un milion de descărcări, însă este și un malware. Atunci când este deschisă aplicația, unii utilizatori primesc un ecran fals de autentificareFacebook care fură datele introduse și le trimite infractorilor cibernetici, scrie SC Magazine.

Compania ESET a studiat mai multe aplicații și a indicat că Jump Chess, un joc dezvoltat de Tinker Studio, avea același comportament.  Compania Trustlook a indicat faptul că mecanismul de phishing funcționează doar pe adrese din afara Statelor Unite ale Americii și Canadei.

Potrivit cercetătorului Robert Liposvsky, angajat al companiei ESET, a spus că mecanismul de phishing a fost activ de pe o adresă de IP din Slovacia.  Acesta a spus că jocurile au putut evita anumite metode de detectare deoarece funcția de phishing a fost inactivă atunci când a trecut prin procesul de filtrare Google.