Obchod Google Play odstraňuje devět aplikací za krádež hesel Facebooku

Krátké Zprávy XdaNov 15, 2023

Google odstranil devět aplikací z Obchodu Play poté, co bylo zjištěno, že tyto aplikace ukradly uživateli přihlašovací údaje k Facebooku. Číst dál.

Google odstranil devět aplikací z Obchodu Play poté, co bylo zjištěno, že tyto aplikace ukradly uživateli přihlašovací údaje k Facebooku. Všechny aplikace nabízely legitimní služby a byly staženy více než 5 milionůkrát.

Tak jako odhalili bezpečnostní výzkumníci na Dr. Web (přes ArsTechnica), tyto škodlivé aplikace použily speciální mechanismus, aby oklamaly uživatele, aby předali své přihlašovací údaje k Facebooku. Aplikace lákaly uživatele k deaktivaci reklam v aplikaci propojením jejich facebookových profilů. Když uživatel šel propojit svůj profil, uviděl pravý formulář s žádostí o zadání uživatelského jména a hesla na Facebooku. Samotná facebooková stránka načtená do Android WebView byla legitimní. Výzkumníci však zjistili, že únosci také nahráli škodlivý JavaScript do stejného WebView, aby ukradli uživatelská data.

Jako výzkumníci na Dr. Web popsat:

Tento skript byl přímo použit k přehrání zadaných přihlašovacích údajů. Poté tento JavaScript pomocí metod poskytovaných prostřednictvím anotace JavascriptInterface prošel odcizené přihlašovací jméno a heslo do trojských aplikací, které následně přenesly data do C&C útočníků server. Poté, co se oběť přihlásila do svého účtu, trojské koně také ukradly soubory cookie z aktuální relace autorizace. Tyto soubory cookie byly také zaslány kyberzločincům.

Toto je devět aplikací zachycených při krádeži přihlašovacích údajů a hesel uživatelů na Facebooku:

  1. PIP Photo (5 000 000+ stažení)
  2. Zpracovává se fotografie (více než 500 000 stažení)
  3. Rubbish Cleaner (100 000+ stažení)
  4. Inwell Fitness (100 000+ stažení)
  5. Denní horoskop (100 000+ stažení)
  6. App Lock Keep (50 000+ stažení)
  7. Lockit Master (5 000+ stažení)
  8. Horoscope Pi (1000 stažení)
  9. Správce zámku aplikací (10 stažení)

A toto je pět variant malwaru, které Dr. Web v aplikacích identifikoval.

  • Android. PWS.Facebook.13
  • Android. PWS.Facebook.14
  • Android. PWS.Facebook.15
  • Android. PWS.Facebook.17
  • Android. PWS.Facebook.18

Google od té doby odstranil tyto aplikace z Obchodu Play a také zakázal vydavatelům všech devíti aplikací z platformy, takže nemohou publikovat žádné nové aplikace. Pokud jste do svého zařízení Android nainstalovali některou z výše uvedených aplikací, okamžitě je odinstalujte. Nezapomeňte také resetovat heslo k Facebooku a povolit dvoufaktorové ověřování, abyste byli na bezpečnější straně.