Google je uklonio devet aplikacija iz Trgovine Play nakon što je otkriveno da su te aplikacije ukrale korisnikove vjerodajnice za prijavu na Facebook. Nastavi čitati.
Google je uklonio devet aplikacija iz Trgovine Play nakon što je otkriveno da su te aplikacije ukrale korisnikove vjerodajnice za prijavu na Facebook. Sve su aplikacije nudile legitimne usluge i preuzete su više od 5 milijuna puta.
Kao otkrili istraživači sigurnosti na Dr. Web (putem ArsTechnica), te su zlonamjerne aplikacije koristile poseban mehanizam kako bi prevarile korisnike da predaju svoje vjerodajnice za Facebook. Aplikacije su namamile korisnike da onemoguće reklame unutar aplikacije povezujući njihove Facebook profile. Kada je korisnik otišao povezati svoj profil, vidio je originalni obrazac koji od njega traži da unese svoje Facebook korisničko ime i lozinku. Sama Facebook stranica učitana u Android WebView bila je legitimna. Međutim, istraživači su otkrili da su otmičari također učitali zlonamjerni JavaScript u isti WebView kako bi ukrali korisničke podatke.
Kao istraživači na Dr. Web opisati:
Ova je skripta izravno korištena za krađu unesenih vjerodajnica za prijavu. Nakon toga je ovaj JavaScript, korištenjem metoda koje su pružene kroz napomenu JavascriptInterface, prošao ukradenu prijavu i lozinku trojanskim aplikacijama, koje su potom podatke prenijele u C&C napadača poslužitelj. Nakon što se žrtva prijavila na svoj račun, trojanci su također ukrali kolačiće iz trenutne sesije autorizacije. Ti su kolačići također poslani kibernetičkim kriminalcima.
Ovo je devet aplikacija koje su uhvaćene u krađi korisničkih prijava i lozinki za Facebook:
- PIP fotografija (5.000.000+ preuzimanja)
- Obrada fotografije (500.000+ preuzimanja)
- Čistač smeća (100.000+ preuzimanja)
- Inwell Fitness (više od 100 000 preuzimanja)
- Dnevni horoskop (100 000+ preuzimanja)
- App Lock Keep (50 000+ preuzimanja)
- Lockit Master (5000+ preuzimanja)
- Horoskop Pi (1000 preuzimanja)
- Upravitelj zaključavanja aplikacija (10 preuzimanja)
A ovo je pet varijanti zlonamjernog softvera koje je Dr. Web identificirao unutar aplikacija.
- Android. PWS.Facebook.13
- Android. PWS.Facebook.14
- Android. PWS.Facebook.15
- Android. PWS.Facebook.17
- Android. PWS.Facebook.18
Google je u međuvremenu uklonio te aplikacije iz Trgovine Play i također je zabranio izdavačima svih devet aplikacija platformu, tako da ne mogu objavljivati nove aplikacije. Ako ste na svoj Android uređaj instalirali bilo koju od gore navedenih aplikacija, odmah ih deinstalirajte. Također, svakako poništite svoju lozinku za Facebook i omogućite 2-faktorsku autentifikaciju kako biste bili sigurniji.