Η Google αφαίρεσε εννέα εφαρμογές από το Play Store αφού διαπιστώθηκε ότι αυτές οι εφαρμογές έκλεψαν τα διαπιστευτήρια σύνδεσης των χρηστών στο Facebook. Συνέχισε να διαβάζεις.
Η Google αφαίρεσε εννέα εφαρμογές από το Play Store αφού διαπιστώθηκε ότι αυτές οι εφαρμογές έκλεψαν τα διαπιστευτήρια σύνδεσης των χρηστών στο Facebook. Όλες οι εφαρμογές προσέφεραν νόμιμες υπηρεσίες και λήφθηκαν περισσότερες από 5 εκατομμύρια φορές.
Οπως και αποκαλύφθηκε από ερευνητές ασφαλείας στο Dr. Web (μέσω ArsTechnica), αυτές οι κακόβουλες εφαρμογές χρησιμοποίησαν έναν ειδικό μηχανισμό για να εξαπατήσουν τους χρήστες ώστε να παραδώσουν τα διαπιστευτήριά τους στο Facebook. Οι εφαρμογές παρέσυραν τους χρήστες να απενεργοποιήσουν τις διαφημίσεις εντός εφαρμογής συνδέοντας τα προφίλ τους στο Facebook. Όταν ο χρήστης πήγε να συνδέσει το προφίλ του, είδε μια γνήσια φόρμα που του ζητούσε να εισαγάγει το όνομα χρήστη και τον κωδικό πρόσβασής του στο Facebook. Η ίδια η σελίδα Facebook που φορτώθηκε στο Android WebView ήταν νόμιμη. Ωστόσο, οι ερευνητές ανακάλυψαν ότι οι αεροπειρατές φόρτωσαν επίσης κακόβουλο JavaScript στο ίδιο WebView για να κλέψουν δεδομένα χρήστη.
Ως ερευνητές στο Ο Δρ. Web περιγράφω:
Αυτό το σενάριο χρησιμοποιήθηκε απευθείας για την εισαγωγή των εισαγόμενων διαπιστευτηρίων σύνδεσης. Μετά από αυτό, αυτό το JavaScript, χρησιμοποιώντας τις μεθόδους που παρέχονται μέσω του σχολιασμού JavascriptInterface, πέρασε κλεμμένο login και κωδικό πρόσβασης στις εφαρμογές trojan, οι οποίες στη συνέχεια μετέφεραν τα δεδομένα στο C&C των εισβολέων υπηρέτης. Αφού το θύμα συνδέθηκε στον λογαριασμό του, οι trojan έκλεψαν επίσης cookies από την τρέχουσα περίοδο λειτουργίας εξουσιοδότησης. Αυτά τα cookies στάλθηκαν επίσης σε εγκληματίες του κυβερνοχώρου.
Αυτές είναι οι εννέα εφαρμογές που συνελήφθησαν να κλέβουν τα στοιχεία σύνδεσης και τους κωδικούς πρόσβασης των χρηστών στο Facebook:
- Φωτογραφία PIP (5.000.000+ λήψεις)
- Επεξεργασία φωτογραφίας (500.000+ λήψεις)
- Rubbish Cleaner (100.000+ λήψεις)
- Inwell Fitness (100.000+ λήψεις)
- Ωροσκόπιο Ημερήσιο (100.000+ λήψεις)
- App Lock Keep (50.000+ λήψεις)
- Lockit Master (5.000+ λήψεις)
- Horoscope Pi (1.000 λήψεις)
- Διαχείριση κλειδώματος εφαρμογής (10 λήψεις)
Και αυτές είναι οι πέντε παραλλαγές κακόβουλου λογισμικού που εντόπισε ο Dr. Web μέσα στις εφαρμογές.
- Android. PWS.Facebook.13
- Android. PWS.Facebook.14
- Android. PWS.Facebook.15
- Android. PWS.Facebook.17
- Android. PWS.Facebook.18
Έκτοτε, η Google αφαίρεσε αυτές τις εφαρμογές από το Play Store και απαγόρευσε επίσης τους εκδότες και των εννέα εφαρμογών από την πλατφόρμα, επομένως δεν μπορούν να δημοσιεύσουν νέες εφαρμογές. Εάν έχετε εγκαταστήσει κάποια από τις παραπάνω εφαρμογές στη συσκευή σας Android, απεγκαταστήστε τις αμέσως. Επίσης, φροντίστε να επαναφέρετε τον κωδικό πρόσβασής σας στο Facebook και να ενεργοποιήσετε τον έλεγχο ταυτότητας 2 παραγόντων για να είστε πιο ασφαλείς.