Google Play Butik fjerner ni apps til at stjæle Facebook-adgangskoder

Xda Nyheder KortNov 15, 2023
click fraud protection

Google har fjernet ni apps fra Play Butik, efter at det blev fundet, at disse apps stjal brugerens Facebook-loginoplysninger. Læs videre.

Google har fjernet ni apps fra Play Butik, efter at det blev fundet, at disse apps stjal brugerens Facebook-loginoplysninger. Alle apps tilbød legitime tjenester og blev downloadet mere end 5 millioner gange.

Som afsløret af sikkerhedsforskereDr. Web (via ArsTechnica), brugte disse ondsindede apps en særlig mekanisme til at narre brugere til at udlevere deres Facebook-legitimationsoplysninger. Apps lokkede brugere til at deaktivere annoncer i appen ved at linke deres Facebook-profiler. Da brugeren gik for at linke deres profil, så de en ægte formular, der bad dem om at indtaste deres Facebook-brugernavn og adgangskode. Facebook-siden indlæst i Android WebView selv var legitim. Men forskerne opdagede, at flykaprere også indlæste ondsindet JavaScript i den samme WebView for at stjæle brugerdata.

Som forskere ved Dr. Web beskrive:

Dette script blev direkte brugt til at highjack de indtastede loginoplysninger. Derefter bestod dette JavaScript, ved hjælp af metoderne, der blev leveret gennem JavascriptInterface-annotationen stjålet login og adgangskode til de trojanske applikationer, som derefter overførte dataene til angribernes C&C server. Efter at offeret loggede ind på deres konto, stjal trojanske heste også cookies fra den aktuelle godkendelsessession. Disse cookies blev også sendt til cyberkriminelle.

Dette er de ni apps, der blev taget i at stjæle brugernes Facebook-login og adgangskoder:

  1. PIP Photo (5.000.000+ downloads)
  2. Behandler billede (500.000+ downloads)
  3. Affaldsrens (100.000+ downloads)
  4. Inwell Fitness (100.000+ downloads)
  5. Horoskop dagligt (100.000+ downloads)
  6. App Lock Keep (50.000+ downloads)
  7. Lockit Master (5.000+ downloads)
  8. Horoscope Pi (1.000 downloads)
  9. App Lock manager (10 downloads)

Og det er de fem malware-varianter, som Dr. Web identificerede inde i apps.

  • Android. PWS.Facebook.13
  • Android. PWS.Facebook.14
  • Android. PWS.Facebook.15
  • Android. PWS.Facebook.17
  • Android. PWS.Facebook.18

Google har siden fjernet disse apps fra Play Butik og har også forbudt udgiverne af alle ni apps fra platformen, så de ikke kan udgive nye apps. Hvis du har installeret nogen af ​​de ovennævnte apps på din Android-enhed, skal du straks afinstallere dem. Sørg også for at nulstille din Facebook-adgangskode og aktivere 2-faktor-godkendelse bare for at være på den sikre side.