これらのアプリがユーザーの Facebook ログイン認証情報を盗んでいたことが判明したため、Google は Play ストアから 9 つのアプリを削除しました。 読む。
これらのアプリがユーザーの Facebook ログイン認証情報を盗んでいたことが判明したため、Google は Play ストアから 9 つのアプリを削除しました。 すべてのアプリは正規のサービスを提供しており、ダウンロード数は 500 万回を超えました。
として セキュリティ研究者によって発見された で ドクターウェブ (経由) アルステクニカ)、これらの悪意のあるアプリは、特別なメカニズムを使用してユーザーを騙し、Facebook 資格情報を引き渡させました。 これらのアプリは、Facebook プロフィールをリンクすることでユーザーを誘導し、アプリ内広告を無効にさせました。 ユーザーが自分のプロフィールをリンクしようとすると、Facebook のユーザー名とパスワードの入力を求める本物のフォームが表示されました。 Android WebView に読み込まれた Facebook ページ自体は正規のものでした。 しかし、研究者らは、ハイジャッカーがユーザー データを盗むために、同じ WebView に悪意のある JavaScript もロードしていることを発見しました。
研究者として ドクターウェブ 説明する:
このスクリプトは、入力されたログイン資格情報をハイジャックするために直接使用されました。 その後、この JavaScript は、JavaScriptInterface アノテーションを通じて提供されるメソッドを使用して、 トロイの木馬アプリケーションへのログイン名とパスワードが盗まれ、データが攻撃者の C&C に転送されました。 サーバ。 被害者が自分のアカウントにログインした後、トロイの木馬は現在の認証セッションから Cookie も盗みました。 これらの Cookie はサイバー犯罪者にも送信されました。
ユーザーの Facebook ログインとパスワードを盗んだとして捕まった 9 つのアプリは次のとおりです。
- PIP 写真 (5,000,000 以上のダウンロード)
- 写真の処理 (500,000 以上のダウンロード)
- ゴミクリーナー (100,000+ ダウンロード)
- Inwell フィットネス (100,000 以上のダウンロード)
- 毎日の星占い (100,000+ ダウンロード)
- アプリロックキープ(50,000以上のダウンロード)
- Lockit Master (5,000+ ダウンロード)
- ホロスコープ Pi (1,000 ダウンロード)
- アプリロックマネージャー (10 ダウンロード)
これらは、Dr. Web がアプリ内で特定した 5 つのマルウェア亜種です。
- アンドロイド。 PWS.Facebook.13
- アンドロイド。 PWS.Facebook.14
- アンドロイド。 PWS.Facebook.15
- アンドロイド。 PWS.Facebook.17
- アンドロイド。 PWS.Facebook.18
その後、GoogleはこれらのアプリをPlayストアから削除し、9つのアプリすべての発行元をプラットフォームから禁止したため、新しいアプリを発行できなくなりました。 Android デバイスに上記のアプリのいずれかをインストールしている場合は、すぐにアンインストールしてください。 また、安全のため、Facebook のパスワードをリセットし、2 要素認証を有効にしてください。