Google on poistanut yhdeksän sovellusta Play Kaupasta sen jälkeen, kun havaittiin, että nämä sovellukset varastivat käyttäjän Facebook-kirjautumistiedot. Jatka lukemista.
Google on poistanut yhdeksän sovellusta Play Kaupasta sen jälkeen, kun havaittiin, että nämä sovellukset varastivat käyttäjän Facebook-kirjautumistiedot. Kaikki sovellukset tarjosivat laillisia palveluita, ja niitä ladattiin yli 5 miljoonaa kertaa.
Kuten turvallisuustutkijat ovat paljastaneet klo Dr. Web (via ArsTechnica), nämä haitalliset sovellukset käyttivät erityistä mekanismia huijatakseen käyttäjiä luovuttamaan Facebook-tunnistetietonsa. Sovellukset houkuttelivat käyttäjiä estämään sovelluksen sisäiset mainokset linkittämällä heidän Facebook-profiilinsa. Kun käyttäjä meni linkittämään profiiliaan, hän näki aidon lomakkeen, jossa häntä pyydettiin syöttämään Facebook-käyttäjänimensä ja salasanansa. Android WebView -sovellukseen ladattu Facebook-sivu itsessään oli laillinen. Tutkijat havaitsivat kuitenkin, että kaappaajat latasivat myös haitallista JavaScriptiä samaan WebView-näkymään varastaakseen käyttäjätietoja.
Kuten tutkijat osoitteessa Dr. Web kuvaile:
Tätä komentosarjaa käytettiin suoraan syötettyjen kirjautumistietojen kaappaamiseen. Tämän jälkeen tämä JavaScript, käyttämällä JavascriptInterface-merkinnän kautta annettuja menetelmiä, meni läpi varastettu käyttäjätunnus ja salasana troijalaissovelluksille, jotka sitten siirsivät tiedot hyökkääjien C&C: lle palvelin. Kun uhri kirjautui tililleen, troijalaiset varastivat evästeitä myös nykyisestä valtuutusistunnosta. Nämä evästeet lähetettiin myös verkkorikollisille.
Nämä ovat yhdeksän sovellusta, jotka varastivat käyttäjien Facebook-kirjautumistunnukset ja salasanat:
- PIP-valokuva (5 000 000+ latausta)
- Käsitellään valokuvaa (yli 500 000 latausta)
- Rubbish Cleaner (yli 100 000 latausta)
- Inwell Fitness (yli 100 000 latausta)
- Horoskooppi päivittäin (100 000+ latausta)
- App Lock Keep (yli 50 000 latausta)
- Lockit Master (5 000+ latausta)
- Horoskooppi Pi (1 000 latausta)
- App Lock Manager (10 latausta)
Ja nämä ovat viisi haittaohjelmaversiota, jotka Dr. Web tunnisti sovellusten sisällä.
- Android. PWS.Facebook.13
- Android. PWS.Facebook.14
- Android. PWS.Facebook.15
- Android. PWS.Facebook.17
- Android. PWS.Facebook.18
Google on sittemmin poistanut nämä sovellukset Play Kaupasta ja myös kieltänyt kaikkien yhdeksän sovelluksen julkaisijat alustasta, joten he eivät voi julkaista uusia sovelluksia. Jos olet asentanut Android-laitteellesi jonkin yllä luetelluista sovelluksista, poista ne välittömästi. Muista myös nollata Facebook-salasanasi ja ottaa kaksivaiheinen todennus käyttöön turvallisuuden vuoksi.