Google Play Kauppa poistaa yhdeksän sovellusta Facebook-salasanojen varastamiseksi

Xda Uutiset LyhyestiNov 15, 2023
click fraud protection

Google on poistanut yhdeksän sovellusta Play Kaupasta sen jälkeen, kun havaittiin, että nämä sovellukset varastivat käyttäjän Facebook-kirjautumistiedot. Jatka lukemista.

Google on poistanut yhdeksän sovellusta Play Kaupasta sen jälkeen, kun havaittiin, että nämä sovellukset varastivat käyttäjän Facebook-kirjautumistiedot. Kaikki sovellukset tarjosivat laillisia palveluita, ja niitä ladattiin yli 5 miljoonaa kertaa.

Kuten turvallisuustutkijat ovat paljastaneet klo Dr. Web (via ArsTechnica), nämä haitalliset sovellukset käyttivät erityistä mekanismia huijatakseen käyttäjiä luovuttamaan Facebook-tunnistetietonsa. Sovellukset houkuttelivat käyttäjiä estämään sovelluksen sisäiset mainokset linkittämällä heidän Facebook-profiilinsa. Kun käyttäjä meni linkittämään profiiliaan, hän näki aidon lomakkeen, jossa häntä pyydettiin syöttämään Facebook-käyttäjänimensä ja salasanansa. Android WebView -sovellukseen ladattu Facebook-sivu itsessään oli laillinen. Tutkijat havaitsivat kuitenkin, että kaappaajat latasivat myös haitallista JavaScriptiä samaan WebView-näkymään varastaakseen käyttäjätietoja.

Kuten tutkijat osoitteessa Dr. Web kuvaile:

Tätä komentosarjaa käytettiin suoraan syötettyjen kirjautumistietojen kaappaamiseen. Tämän jälkeen tämä JavaScript, käyttämällä JavascriptInterface-merkinnän kautta annettuja menetelmiä, meni läpi varastettu käyttäjätunnus ja salasana troijalaissovelluksille, jotka sitten siirsivät tiedot hyökkääjien C&C: lle palvelin. Kun uhri kirjautui tililleen, troijalaiset varastivat evästeitä myös nykyisestä valtuutusistunnosta. Nämä evästeet lähetettiin myös verkkorikollisille.

Nämä ovat yhdeksän sovellusta, jotka varastivat käyttäjien Facebook-kirjautumistunnukset ja salasanat:

  1. PIP-valokuva (5 000 000+ latausta)
  2. Käsitellään valokuvaa (yli 500 000 latausta)
  3. Rubbish Cleaner (yli 100 000 latausta)
  4. Inwell Fitness (yli 100 000 latausta)
  5. Horoskooppi päivittäin (100 000+ latausta)
  6. App Lock Keep (yli 50 000 latausta)
  7. Lockit Master (5 000+ latausta)
  8. Horoskooppi Pi (1 000 latausta)
  9. App Lock Manager (10 latausta)

Ja nämä ovat viisi haittaohjelmaversiota, jotka Dr. Web tunnisti sovellusten sisällä.

  • Android. PWS.Facebook.13
  • Android. PWS.Facebook.14
  • Android. PWS.Facebook.15
  • Android. PWS.Facebook.17
  • Android. PWS.Facebook.18

Google on sittemmin poistanut nämä sovellukset Play Kaupasta ja myös kieltänyt kaikkien yhdeksän sovelluksen julkaisijat alustasta, joten he eivät voi julkaista uusia sovelluksia. Jos olet asentanut Android-laitteellesi jonkin yllä luetelluista sovelluksista, poista ne välittömästi. Muista myös nollata Facebook-salasanasi ja ottaa kaksivaiheinen todennus käyttöön turvallisuuden vuoksi.