„Google Play“ parduotuvė pašalina devynias programas, skirtas pavogti „Facebook“ slaptažodžius

Xda Naujienų SantraukaNov 15, 2023
click fraud protection

„Google“ pašalino devynias programas iš „Play“ parduotuvės, kai buvo nustatyta, kad šios programos pavogė vartotojo „Facebook“ prisijungimo duomenis. Skaityk.

„Google“ pašalino devynias programas iš „Play“ parduotuvės, kai buvo nustatyta, kad šios programos pavogė vartotojo „Facebook“ prisijungimo duomenis. Visos programos teikė teisėtas paslaugas ir buvo atsisiųstos daugiau nei 5 milijonus kartų.

Kaip atskleidė saugumo tyrinėtojai adresu Dr. Web (per ArsTechnica), šios kenkėjiškos programėlės naudojo specialų mechanizmą, kad išviliotų vartotojus perduoti savo „Facebook“ kredencialus. Programėlės priviliojo vartotojus išjungti reklamas programoje, susiedamos savo „Facebook“ profilius. Kai vartotojas nuėjo susieti savo profilį, jis pamatė tikrą formą, kurioje buvo prašoma įvesti savo Facebook vartotojo vardą ir slaptažodį. Pats „Facebook“ puslapis, įkeltas į „Android WebView“, buvo teisėtas. Tačiau mokslininkai išsiaiškino, kad užgrobėjai taip pat įkėlė kenkėjišką „JavaScript“ į tą patį „WebView“, kad pavogtų vartotojo duomenis.

Kaip teigia tyrinėtojai Dr Web apibūdinti:

Šis scenarijus buvo tiesiogiai naudojamas norint įvesti įvestus prisijungimo duomenis. Po to šis „JavaScript“, naudojant „JavascriptInterface“ anotacijoje pateiktus metodus, praėjo pavogtas prisijungimo vardas ir slaptažodis prie Trojos programų, kurios vėliau perdavė duomenis užpuoliko C&C serveris. Aukai prisijungus prie savo paskyros, trojos arklys taip pat pavogė slapukus iš dabartinės autorizacijos sesijos. Tie slapukai buvo siunčiami ir kibernetiniams nusikaltėliams.

Štai devynios programos, pavogtos vartotojų „Facebook“ prisijungimo vardus ir slaptažodžius:

  1. PIP nuotrauka (5 000 000 ir daugiau atsisiuntimų)
  2. Apdorojama nuotrauka (500 000 ir daugiau atsisiuntimų)
  3. Šiukšlių valiklis (100 000 ir daugiau atsisiuntimų)
  4. „Inwell Fitness“ (daugiau nei 100 000 atsisiuntimų)
  5. Dienos horoskopas (100 000 ir daugiau atsisiuntimų)
  6. „App Lock Keep“ (50 000 ir daugiau atsisiuntimų)
  7. „Lockit Master“ (5 000 ir daugiau atsisiuntimų)
  8. Horoskopas Pi (1000 atsisiuntimų)
  9. Programų užrakto tvarkyklė (10 atsisiuntimų)

Ir tai yra penki kenkėjiškų programų variantai, kuriuos „Dr. Web“ nustatė programose.

  • Android. PWS.Facebook.13
  • Android. PWS.Facebook.14
  • Android. PWS.Facebook.15
  • Android. PWS.Facebook.17
  • Android. PWS.Facebook.18

Nuo to laiko „Google“ pašalino šias programas iš „Play“ parduotuvės ir uždraudė visų devynių programų leidėjams iš platformos, todėl jie negali skelbti jokių naujų programų. Jei „Android“ įrenginyje įdiegėte kurią nors iš aukščiau išvardytų programų, nedelsdami jas pašalinkite. Taip pat būtinai iš naujo nustatykite „Facebook“ slaptažodį ir įgalinkite 2 faktorių autentifikavimą, kad būtumėte saugesni.