A Google Play Áruház kilenc alkalmazást eltávolít a Facebook-jelszavak ellopásához

Xda HírösszefoglalóNov 15, 2023
click fraud protection

A Google kilenc alkalmazást eltávolított a Play Áruházból, miután kiderült, hogy ezek az alkalmazások ellopták a felhasználó Facebook-bejelentkezési adatait. Olvass tovább.

A Google kilenc alkalmazást eltávolított a Play Áruházból, miután kiderült, hogy ezek az alkalmazások ellopták a felhasználó Facebook-bejelentkezési adatait. Minden alkalmazás legitim szolgáltatásokat kínált, és több mint 5 millió alkalommal töltötték le.

Mint biztonsági kutatók fedezték fel nál nél Dr. Web (via ArsTechnica), ezek a rosszindulatú alkalmazások egy speciális mechanizmust használtak arra, hogy rávegyék a felhasználókat Facebook hitelesítő adataik átadására. Az alkalmazások Facebook-profiljuk összekapcsolásával csábították a felhasználókat az alkalmazáson belüli hirdetések letiltására. Amikor a felhasználó összekapcsolta profilját, egy valódi űrlapot látott, amelyben a Facebook felhasználónevének és jelszavának megadására kérték. Maga az Android WebView-ba betöltött Facebook-oldal legitim volt. A kutatók azonban felfedezték, hogy a gépeltérítők rosszindulatú JavaScriptet is betöltenek ugyanabba a WebView-ba, hogy ellopják a felhasználói adatokat.

Ahogy a kutatók a Dr. Web leírni:

Ezt a szkriptet közvetlenül használták a megadott bejelentkezési adatok feltörésére. Ezt követően ez a JavaScript, a JavascriptInterface annotáción keresztül biztosított metódusokkal, átment ellopták a trójai alkalmazások bejelentkezési nevét és jelszavát, amelyek aztán továbbították az adatokat a támadók C&C-jének szerver. Miután az áldozat bejelentkezett a fiókjába, a trójaiak az aktuális engedélyezési munkamenetből is ellopták a cookie-kat. Ezeket a sütiket kiberbűnözőknek is elküldték.

Ez az a kilenc alkalmazás, amelyek ellopták a felhasználók Facebook-bejelentkezési adatait és jelszavait:

  1. PIP Photo (5 000 000+ letöltés)
  2. Fotó feldolgozása (500 000+ letöltés)
  3. Szeméttisztító (100 000+ letöltés)
  4. Inwell Fitness (100 000+ letöltés)
  5. Napi horoszkóp (100 000+ letöltés)
  6. App Lock Keep (50 000+ letöltés)
  7. Lockit Master (5000+ letöltés)
  8. Horoszkóp Pi (1000 letöltés)
  9. App Lock Manager (10 letöltés)

És ez az öt rosszindulatú programváltozat, amelyet a Dr. Web azonosított az alkalmazásokon belül.

  • Android. PWS.Facebook.13
  • Android. PWS.Facebook.14
  • Android. PWS.Facebook.15
  • Android. PWS.Facebook.17
  • Android. PWS.Facebook.18

A Google azóta eltávolította ezeket az alkalmazásokat a Play Áruházból, és mind a kilenc alkalmazás kiadóit is kitiltotta a platformról, így nem tehetnek közzé új alkalmazásokat. Ha a fent felsorolt ​​alkalmazások bármelyikét telepítette Android-eszközére, azonnal távolítsa el őket. Ezenkívül a nagyobb biztonság érdekében állítsa vissza Facebook-jelszavát, és engedélyezze a 2-faktoros hitelesítést.