The Best Geek Forum

Due giochi "ruba password" sul Play Store

In questa sezione tratteremo di argomenti di attualità commentandoli insieme nel rispetto reciproco. E che Dio ce la mandi buona!

Moderatore: Moderatore in prova

Due giochi presenti sul Play Store
rubavano password agli utenti!

Immagine
Trustlook, una nota azienda che si occupa di sicurezza informatica, ha recentemente scoperto del codice malevolo presente all’interno di due applicazioni che sono state, per 4 mesi, liberamente scaricabili dal Play Store di Google!

I titoli incriminati sono “Cowboy Platform” e “Jump Chess“, prodotti dalla casa di sviluppo Tinker Studio: i due prodotti presenterebbero infatti un fake login di Facebook, vale a dire una pagina di login clonata dal social network e modificata per salvare in uno spazio determinato dall’attaccante, i dati e le password della vittima.


Questa scoperta apre i battenti a nuove ombre di dubbio nei confronti del controllo qualità svolto da Google, in quanto il codice malevolo in questo caso era ben nascosto all’interno del gioco, regolarmente funzionante.

Al momento le applicazioni sono state rimosse dal Play Store ed è sconsigliato scaricarne l’apk.

Siete tra coloro che si sono visti rubare le password personali? Vorreste che Google si impegnasse maggiormente nella lotta al cyber-crimine? Fateci sapere la vostra opinione commentando


:thanks: ,The98.

Fonte: Gexperience
Ma si divertono a rubare password di normali utenti con i fake login. Posso capire qualcuno che è interessato ad un particolare account di un suo amico, ma questi lo pubblicano facendo sì che utenti che nemmeno conoscono cadano nella trappola.
Carissimo, sappi che l'abito non fa il monaco, non ci si può improvvisare hacker da un giorno all'altro solo perché si é sviluppatori!
Ció che mi chiedo é a cosa servono le credenziali di account di sconosciuti...
The98 ha scritto:Carissimo, sappi che l'abito non fa il monaco, non ci si può improvvisare hacker da un giorno all'altro solo perché si é sviluppatori!
E il fake login non è che ci voglia molto a programmarlo : Esempio
Ovviamente non posso clonare la pagina di Facebook e fare il fake login sennò altervista mi banna.
The98 ha scritto: Ció che mi chiedo é a cosa servono le credenziali di account di sconosciuti...
Avendo le credenziali chiudono gli account e chiedono un riscatto alla vittima, oppure captano informazioni private, messaggi ecc della vittima e potrebbero pubblicarle.
Virgula ha scritto:Cerchi di copiare le frasi altrui :D
Oh Oh vacci piano, che copia e copia... :ontopic:

Virgula ha scritto:E il fake login non è che ci voglia molto a programmarlo : Esempio
Ovviamente non posso clonare la pagina di Facebook e fare il fake login sennò altervista mi banna.
Non c'è bisogno di dire o fare esempi che ho fatto di peggio di un semplice fake login!
Virgula ha scritto:Avendo le credenziali chiudono gli account e chiedono un riscatto alla vittima, oppure captano informazioni private, messaggi ecc della vittima e potrebbero pubblicarle.
Io se fossi il malcapitato non pagherei un riscatto per un profilo di facebook, piuttosto opererei diversamente...
E poi se su facebook metto il mio paese di nascita o roba varia certo che è pubblica e non nascosta quindi se divulghi questi dati non ci hai risolto niente, al massimo ti posso dare ragione sui messaggi.

Questi sviluppatori avrebbero potuto utilizzare altri metodi più avanzati di un semplice fake login.
[quote=""The98"]
Io se fossi il malcapitato non pagherei un riscatto per un profilo di facebook, piuttosto opererei diversamente...
E poi se su facebook metto il mio paese di nascita o roba varia certo che è pubblica e non nascosta quindi se divulghi questi dati non ci hai risolto niente, al massimo ti posso dare ragione sui messaggi.

Questi sviluppatori avrebbero potuto utilizzare altri metodi più avanzati di un semplice fake login.[/quote]

Per dati non esistono solo i messaggi o la data di nascita, si vede l'email, tramite altri tipi di attacchi (non pensare al bruterforce) si entra nella mail e nella mail si possono fare danni, se ad esempio ha dati di accesso di vari siti, ricevute di acquisti online o carta di credito collegata, l'email si può chiudere facendo perdere i dati o rubare i soldi ecc. E' tutto un filo logico che si sussegue...
Comunque scusami non avevo capito il tuo commento elimina quello che ti ho detto sul fatto del copia :D ;)
Mamma mia! Delle ipotesi più assurde no? :flexion:
The_BoSs_ ha scritto:Mamma mia! Delle ipotesi più assurde no? :flexion:
Ma quali assurde che così si fanno i soldi.
Virgula ha scritto:Ma quali assurde che così si fanno i soldi.
I soldi si fanno lavorando non cosi :builder:
The_BoSs_ ha scritto:
Virgula ha scritto:Ma quali assurde che così si fanno i soldi.
I soldi si fanno lavorando non cosi :builder:
E ma vallo a spiegare a quelli, che con dei fake login credono di fare soldi. Qualche mio amico è stato ricattato, ovviamente la risposta è stata : "Ma vafa***l a te e il profilo pure" :D : :yahoooooo: :yahoooooo: :yahoooooo: