Google eemaldas Play poest üheksa rakendust pärast seda, kui leiti, et need rakendused varastasid kasutaja Facebooki sisselogimismandaadid. Loe edasi.
Google eemaldas Play poest üheksa rakendust pärast seda, kui leiti, et need rakendused varastasid kasutaja Facebooki sisselogimismandaadid. Kõik rakendused pakkusid seaduslikke teenuseid ja neid laaditi alla rohkem kui 5 miljonit korda.
Nagu julgeolekuuurijate poolt avastanud juures Dr Web (via ArsTechnica), kasutasid need pahatahtlikud rakendused spetsiaalset mehhanismi, et meelitada kasutajaid oma Facebooki mandaate üle andma. Rakendused meelitasid kasutajaid rakendusesiseseid reklaame keelama, linkides nende Facebooki profiilid. Kui kasutaja läks oma profiili linkima, nägi ta ehtsat vormi, mis palus neil sisestada oma Facebooki kasutajanimi ja parool. Android WebView'sse laaditud Facebooki leht ise oli seaduslik. Teadlased avastasid aga, et kaaperdajad laadisid kasutajaandmete varastamiseks samasse WebView'sse ka pahatahtlikku JavaScripti.
Nagu teadlased aadressil Dr Veeb kirjelda:
Seda skripti kasutati otse sisestatud sisselogimismandaatide ülevõtmiseks. Pärast seda läks see JavaScript läbi JavascriptInterface'i annotatsiooni kaudu pakutavate meetodite abil varastati Trooja rakenduste sisselogimine ja parool, mis seejärel edastasid andmed ründajate C&C-le server. Pärast seda, kui ohver oma kontole sisse logis, varastasid troojalased küpsised ka praegusest autoriseerimisseansist. Need küpsised saadeti ka küberkurjategijatele.
Need on üheksa rakendust, mis tabati kasutajate Facebooki sisselogimisandmete ja paroolide varastamisel:
- PIP-foto (5 000 000+ allalaadimist)
- Foto töötlemine (500 000+ allalaadimist)
- Prügipuhastaja (100 000+ allalaadimist)
- Inwell Fitness (100 000+ allalaadimist)
- Igapäevane horoskoop (100 000+ allalaadimist)
- App Lock Keep (50 000+ allalaadimist)
- Lockit Master (5000+ allalaadimist)
- Horoskoop Pi (1000 allalaadimist)
- Rakenduse lukuhaldur (10 allalaadimist)
Ja need on viis pahavara varianti, mille Dr. Web rakendustes tuvastas.
- Android. PWS.Facebook.13
- Android. PWS.Facebook.14
- Android. PWS.Facebook.15
- Android. PWS.Facebook.17
- Android. PWS.Facebook.18
Google on pärast seda need rakendused Play poest eemaldanud ja keelanud platvormilt kõigi üheksa rakenduse avaldajad, nii et nad ei saa uusi rakendusi avaldada. Kui olete oma Android-seadmesse installinud mõne ülaltoodud rakendustest, desinstallige see kohe. Samuti lähtestage kindlasti oma Facebooki parool ja lubage kahefaktoriline autentimine, et olla turvalisem.