A Google kilenc alkalmazást eltávolított a Play Áruházból, miután kiderült, hogy ezek az alkalmazások ellopták a felhasználó Facebook-bejelentkezési adatait. Olvass tovább.
A Google kilenc alkalmazást eltávolított a Play Áruházból, miután kiderült, hogy ezek az alkalmazások ellopták a felhasználó Facebook-bejelentkezési adatait. Minden alkalmazás legitim szolgáltatásokat kínált, és több mint 5 millió alkalommal töltötték le.
Mint biztonsági kutatók fedezték fel nál nél Dr. Web (via ArsTechnica), ezek a rosszindulatú alkalmazások egy speciális mechanizmust használtak arra, hogy rávegyék a felhasználókat Facebook hitelesítő adataik átadására. Az alkalmazások Facebook-profiljuk összekapcsolásával csábították a felhasználókat az alkalmazáson belüli hirdetések letiltására. Amikor a felhasználó összekapcsolta profilját, egy valódi űrlapot látott, amelyben a Facebook felhasználónevének és jelszavának megadására kérték. Maga az Android WebView-ba betöltött Facebook-oldal legitim volt. A kutatók azonban felfedezték, hogy a gépeltérítők rosszindulatú JavaScriptet is betöltenek ugyanabba a WebView-ba, hogy ellopják a felhasználói adatokat.
Ahogy a kutatók a Dr. Web leírni:
Ezt a szkriptet közvetlenül használták a megadott bejelentkezési adatok feltörésére. Ezt követően ez a JavaScript, a JavascriptInterface annotáción keresztül biztosított metódusokkal, átment ellopták a trójai alkalmazások bejelentkezési nevét és jelszavát, amelyek aztán továbbították az adatokat a támadók C&C-jének szerver. Miután az áldozat bejelentkezett a fiókjába, a trójaiak az aktuális engedélyezési munkamenetből is ellopták a cookie-kat. Ezeket a sütiket kiberbűnözőknek is elküldték.
Ez az a kilenc alkalmazás, amelyek ellopták a felhasználók Facebook-bejelentkezési adatait és jelszavait:
- PIP Photo (5 000 000+ letöltés)
- Fotó feldolgozása (500 000+ letöltés)
- Szeméttisztító (100 000+ letöltés)
- Inwell Fitness (100 000+ letöltés)
- Napi horoszkóp (100 000+ letöltés)
- App Lock Keep (50 000+ letöltés)
- Lockit Master (5000+ letöltés)
- Horoszkóp Pi (1000 letöltés)
- App Lock Manager (10 letöltés)
És ez az öt rosszindulatú programváltozat, amelyet a Dr. Web azonosított az alkalmazásokon belül.
- Android. PWS.Facebook.13
- Android. PWS.Facebook.14
- Android. PWS.Facebook.15
- Android. PWS.Facebook.17
- Android. PWS.Facebook.18
A Google azóta eltávolította ezeket az alkalmazásokat a Play Áruházból, és mind a kilenc alkalmazás kiadóit is kitiltotta a platformról, így nem tehetnek közzé új alkalmazásokat. Ha a fent felsorolt alkalmazások bármelyikét telepítette Android-eszközére, azonnal távolítsa el őket. Ezenkívül a nagyobb biztonság érdekében állítsa vissza Facebook-jelszavát, és engedélyezze a 2-faktoros hitelesítést.