Google Play veikals noņem deviņas lietotnes Facebook paroļu zagšanai

Google ir izņēmusi deviņas lietotnes no Play veikala pēc tam, kad tika konstatēts, ka šīs lietotnes ir nozagušas lietotāja Facebook pieteikšanās akreditācijas datus. Turpini lasīt.

Google ir izņēmusi deviņas lietotnes no Play veikala pēc tam, kad tika konstatēts, ka šīs lietotnes ir nozagušas lietotāja Facebook pieteikšanās akreditācijas datus. Visas lietotnes piedāvāja likumīgus pakalpojumus un tika lejupielādētas vairāk nekā 5 miljonus reižu.

atklājuši drošības pētnieki plkst Dr. Web (izmantojot ArsTechnica), šīs ļaunprātīgās lietotnes izmantoja īpašu mehānismu, lai pieviltu lietotājus nodot savus Facebook akreditācijas datus. Lietojumprogrammas mudināja lietotājus atspējot reklāmas lietotnē, saistot viņu Facebook profilus. Kad lietotājs pievienoja savu profilu, viņš redzēja īstu veidlapu, kurā tika lūgts ievadīt savu Facebook lietotājvārdu un paroli. Pati Facebook lapa, kas tika ielādēta Android WebView, bija likumīga. Tomēr pētnieki atklāja, ka nolaupītāji tajā pašā WebView ielādēja arī ļaunprātīgu JavaScript, lai nozagtu lietotāja datus.

Kā pētnieki plkst Dr Web aprakstiet:

Šis skripts tika tieši izmantots, lai pārslogotu ievadītos pieteikšanās akreditācijas datus. Pēc tam šis JavaScript, izmantojot metodes, kas sniegtas, izmantojot JavascriptInterface anotāciju, tika izturēts nozagts pieteikumvārds un parole Trojas lietojumprogrammām, kas pēc tam pārsūtīja datus uzbrucēju C&C serveris. Pēc tam, kad upuris bija pieteicies savā kontā, Trojas zirgi arī nozaga sīkfailus no pašreizējās autorizācijas sesijas. Šie sīkfaili tika nosūtīti arī kibernoziedzniekiem.

Šīs ir deviņas lietotnes, kas nozog lietotāju Facebook pieteikumvārdus un paroles:

  1. PIP fotoattēls (5 000 000+ lejupielādes)
  2. Fotoattēla apstrāde (vairāk nekā 500 000 lejupielādes)
  3. Atkritumu tīrītājs (vairāk nekā 100 000 lejupielādes)
  4. Inwell Fitness (100 000+ lejupielādes)
  5. Dienas horoskops (vairāk nekā 100 000 lejupielādes)
  6. App Lock Keep (vairāk nekā 50 000 lejupielādes)
  7. Lockit Master (5000+ lejupielādes)
  8. Horoskops Pi (1000 lejupielādes)
  9. Lietotņu bloķēšanas pārvaldnieks (10 lejupielādes)

Un šie ir pieci ļaunprātīgas programmatūras varianti, ko Dr. Web identificēja lietotnēs.

  • Android. PWS.Facebook.13
  • Android. PWS.Facebook.14
  • Android. PWS.Facebook.15
  • Android. PWS.Facebook.17
  • Android. PWS.Facebook.18

Kopš tā laika Google ir noņēmis šīs lietotnes no Play veikala, kā arī ir aizliedzis platformā izmantot visu deviņu lietotņu izdevējus, tāpēc viņi nevar publicēt jaunas lietotnes. Ja savā Android ierīcē esat instalējis kādu no iepriekš minētajām lietotnēm, nekavējoties atinstalējiet tās. Tāpat noteikti atiestatiet savu Facebook paroli un iespējojiet 2 faktoru autentifikāciju, lai būtu drošāka.