Google Play Store fjerner ni apper for å stjele Facebook-passord

Xda NyhetskortNov 15, 2023

Google har fjernet ni apper fra Play-butikken etter at det ble funnet at disse appene stjal brukerens Facebook-påloggingsinformasjon. Les videre.

Google har fjernet ni apper fra Play-butikken etter at det ble funnet at disse appene stjal brukerens Facebook-påloggingsinformasjon. Alle apper tilbød legitime tjenester og ble lastet ned mer enn 5 millioner ganger.

Som avdekket av sikkerhetsforskereDr. Web (via ArsTechnica), brukte disse ondsinnede appene en spesiell mekanisme for å lure brukere til å overlate deres Facebook-legitimasjon. Appene lokket brukere til å deaktivere annonser i appen ved å koble sammen Facebook-profilene deres. Da brukeren gikk for å koble til profilen sin, så de et ekte skjema som ba dem skrive inn Facebook-brukernavnet og -passordet. Facebook-siden lastet inn i Android WebView selv var legitim. Forskerne oppdaget imidlertid at kaprere også lastet ondsinnet JavaScript inn i samme WebView for å stjele brukerdata.

Som forskere ved Dr. Web beskrive:

Dette skriptet ble direkte brukt til å highjack de oppgitte påloggingsinformasjonen. Etter det ble denne JavaScript-en, ved å bruke metodene gitt gjennom JavascriptInterface-kommentaren, bestått stjålet login og passord til trojanske applikasjoner, som deretter overførte dataene til angripernes C&C server. Etter at offeret logget på kontoen sin, stjal trojanerne også informasjonskapsler fra den gjeldende autorisasjonsøkten. Disse informasjonskapslene ble også sendt til nettkriminelle.

Dette er de ni appene som ble tatt for å stjele brukernes Facebook-pålogginger og passord:

  1. PIP Photo (5 000 000+ nedlastinger)
  2. Behandler bilde (500 000+ nedlastinger)
  3. Søppelrenser (100 000+ nedlastinger)
  4. Inwell Fitness (100 000+ nedlastinger)
  5. Horoskop daglig (100 000+ nedlastinger)
  6. App Lock Keep (50 000+ nedlastinger)
  7. Lockit Master (5000+ nedlastinger)
  8. Horoscope Pi (1000 nedlastinger)
  9. App Lock manager (10 nedlastinger)

Og dette er de fem malware-variantene som Dr. Web identifiserte inne i appene.

  • Android. PWS.Facebook.13
  • Android. PWS.Facebook.14
  • Android. PWS.Facebook.15
  • Android. PWS.Facebook.17
  • Android. PWS.Facebook.18

Google har siden fjernet disse appene fra Play Store og har også utestengt utgiverne av alle ni appene fra plattformen, slik at de ikke kan publisere nye apper. Hvis du har installert noen av appene ovenfor på Android-enheten din, avinstaller dem umiddelbart. Sørg også for å tilbakestille Facebook-passordet ditt og aktiver 2-faktor autentisering bare for å være på den tryggere siden.