Google премахна девет приложения от Play Store, след като беше установено, че тези приложения са откраднали идентификационните данни за вход във Facebook на потребителя. Прочетете.
Google премахна девет приложения от Play Store, след като беше установено, че тези приложения са откраднали идентификационните данни за вход във Facebook на потребителя. Всички приложения предлагаха законни услуги и бяха изтеглени повече от 5 милиона пъти.
Като разкрити от изследователи по сигурността при Д-р Уеб (чрез ArsTechnica), тези злонамерени приложения използваха специален механизъм, за да подмамят потребителите да предадат своите идентификационни данни във Facebook. Приложенията примамиха потребителите да деактивират рекламите в приложението, като свързаха техните профили във Facebook. Когато потребителят отиде да свърже своя профил, той видя истински формуляр, който го моли да въведе своето потребителско име и парола във Facebook. Самата Facebook страница, заредена в Android WebView, беше легитимна. Изследователите обаче откриха, че похитителите също зареждат злонамерен JavaScript в същия WebView, за да откраднат потребителски данни.
Като изследователи в Д-р Уеб описвам:
Този скрипт беше използван директно за извличане на въведените идентификационни данни за вход. След това този JavaScript, използвайки методите, предоставени чрез анотацията на JavascriptInterface, премина откраднат потребителско име и парола към троянските приложения, които след това прехвърлят данните към C&C на нападателите сървър. След като жертвата влезе в своя акаунт, троянците също откраднаха бисквитки от текущата сесия за оторизация. Тези бисквитки също са изпратени на киберпрестъпници.
Това са деветте приложения, заловени да крадат данни за влизане и пароли на потребители във Facebook:
- PIP снимка (5 000 000+ изтегляния)
- Обработка на снимка (500 000+ изтегляния)
- Rubbish Cleaner (100 000+ изтегляния)
- Inwell Fitness (100 000+ изтегляния)
- Ежедневен хороскоп (100 000+ изтегляния)
- App Lock Keep (50 000+ изтегляния)
- Lockit Master (5000+ изтегляния)
- Хороскоп Pi (1000 изтегляния)
- Мениджър за заключване на приложения (10 изтегляния)
И това са петте варианта на зловреден софтуер, които Dr. Web идентифицира в приложенията.
- Android. PWS.Facebook.13
- Android. PWS.Facebook.14
- Android. PWS.Facebook.15
- Android. PWS.Facebook.17
- Android. PWS.Facebook.18
Оттогава Google премахна тези приложения от Play Store и също така забрани издателите на всичките девет приложения от платформата, така че те не могат да публикуват нови приложения. Ако сте инсталирали някое от изброените по-горе приложения на устройството си с Android, деинсталирайте ги незабавно. Освен това не забравяйте да нулирате паролата си във Facebook и да активирате 2-факторно удостоверяване само за по-сигурна страна.