Google Play Store წაშლის ცხრა აპლიკაციას Facebook-ის პაროლების მოპარვისთვის

Xda სიახლეების ბრიფინგიNov 15, 2023

Google-მა წაშალა ცხრა აპი Play Store-დან მას შემდეგ, რაც აღმოჩნდა, რომ ამ აპებმა მოიპარეს მომხმარებლის Facebook-ში შესვლის სერთიფიკატები. წაიკითხეთ.

Google-მა წაშალა ცხრა აპი Play Store-დან მას შემდეგ, რაც აღმოჩნდა, რომ ამ აპებმა მოიპარეს მომხმარებლის Facebook-ში შესვლის სერთიფიკატები. ყველა აპლიკაცია სთავაზობდა ლეგიტიმურ სერვისებს და გადმოწერილი იყო 5 მილიონზე მეტჯერ.

როგორც აღმოაჩინა უსაფრთხოების მკვლევარებმა ზე დოქტორი ვებ (მეშვეობით ArsTechnica), ამ მავნე აპებმა გამოიყენეს სპეციალური მექანიზმი მომხმარებლების მოსატყუებლად, რათა გადაეცათ მათი Facebook რწმუნებათა სიგელები. აპლიკაციებმა მიიზიდეს მომხმარებლები აპლიკაციის შიგნით რეკლამის გამორთვაში მათი Facebook პროფილების დაკავშირებით. როდესაც მომხმარებელი წავიდა საკუთარი პროფილის დასაკავშირებლად, მათ დაინახეს ნამდვილი ფორმა, რომელშიც სთხოვდა შეიყვანოთ მათი Facebook მომხმარებლის სახელი და პაროლი. თავად Android WebView-ში ჩატვირთული Facebook გვერდი ლეგიტიმური იყო. თუმცა, მკვლევარებმა აღმოაჩინეს, რომ გამტაცებლებმა ასევე ჩატვირთეს მავნე JavaScript იმავე WebView-ში მომხმარებლის მონაცემების მოსაპარად.

როგორც მკვლევარები დოქტორი ვებ აღწერე:

ეს სკრიპტი უშუალოდ გამოიყენებოდა შესული შესვლის სერთიფიკატების დასამაგრებლად. ამის შემდეგ, ეს JavaScript, JavascriptInterface ანოტაციით მოწოდებული მეთოდების გამოყენებით, გავიდა მოიპარეს შესვლა და პაროლი ტროას აპლიკაციებში, რომლებიც შემდეგ მონაცემებს გადასცემდნენ თავდამსხმელთა C&C-ს სერვერი. მას შემდეგ, რაც მსხვერპლი შევიდა მათ ანგარიშში, ტროიანებმა ასევე მოიპარეს ქუქიები ავტორიზაციის მიმდინარე სესიიდან. ეს ქუქი ფაილები ასევე გაეგზავნა კიბერკრიმინალებს.

ეს არის ცხრა აპი, რომლებიც დაიჭირეს მომხმარებელთა ფეისბუქის ლოგინისა და პაროლების მოპარვისას:

  1. PIP ფოტო (5,000,000+ ჩამოტვირთვა)
  2. ფოტოს დამუშავება (500000+ ჩამოტვირთვა)
  3. ნაგვის გამწმენდი (100000+ ჩამოტვირთვა)
  4. Inwell Fitness (100,000+ ჩამოტვირთვა)
  5. ჰოროსკოპი ყოველდღიური (100000+ ჩამოტვირთვა)
  6. App Lock Keep (50000+ ჩამოტვირთვა)
  7. Lockit Master (5000+ ჩამოტვირთვა)
  8. ჰოროსკოპი Pi (1000 ჩამოტვირთვა)
  9. აპლიკაციის დაბლოკვის მენეჯერი (10 ჩამოტვირთვა)

და ეს არის მავნე პროგრამის ხუთი ვარიანტი, რომელიც დოქტორმა ვებ-მა ამოიცნო აპებში.

  • Android. PWS.Facebook.13
  • Android. PWS.Facebook.14
  • Android. PWS.Facebook.15
  • Android. PWS.Facebook.17
  • Android. PWS.Facebook.18

მას შემდეგ Google-მა წაშალა ეს აპლიკაციები Play Store-დან და ასევე აკრძალა ცხრავე აპლიკაციის გამომცემლები პლატფორმიდან, ამიტომ მათ არ შეუძლიათ ახალი აპების გამოქვეყნება. თუ თქვენ დაინსტალირებული გაქვთ ზემოთ ჩამოთვლილი რომელიმე აპი თქვენს Android მოწყობილობაზე, დაუყოვნებლივ წაშალეთ ისინი. ასევე, დარწმუნდით, რომ აღადგინეთ თქვენი Facebook პაროლი და ჩართეთ 2-ფაქტორიანი ავთენტიფიკაცია, რათა უსაფრთხოდ იყოთ.