Sklep Google Play usuwa dziewięć aplikacji, które kradną hasła do Facebooka

Krótkie Wiadomości XdaNov 15, 2023

Google usunął dziewięć aplikacji ze Sklepu Play po tym, jak odkryto, że kradną one dane logowania użytkownika do Facebooka. Czytaj.

Google usunął dziewięć aplikacji ze Sklepu Play po tym, jak odkryto, że kradną one dane logowania użytkownika do Facebooka. Wszystkie aplikacje oferowały legalne usługi i zostały pobrane ponad 5 milionów razy.

Jak odkryte przez badaczy bezpieczeństwa Na Dr Web (przez ArsTechnica), te złośliwe aplikacje wykorzystywały specjalny mechanizm, aby nakłonić użytkowników do przekazania danych logowania do Facebooka. Aplikacje namawiały użytkowników do wyłączania reklam w aplikacji, łącząc ich profile na Facebooku. Gdy użytkownik chciał połączyć swój profil, zobaczył prawdziwy formularz z prośbą o podanie nazwy użytkownika i hasła do Facebooka. Sama strona na Facebooku załadowana do Android WebView była legalna. Jednak badacze odkryli, że porywacze ładowali również złośliwy JavaScript do tego samego WebView, aby kraść dane użytkownika.

Jak badacze z Doktor Web opisać:

Skrypt ten został bezpośrednio użyty do przejęcia wprowadzonych danych logowania. Następnie ten JavaScript, korzystając z metod dostarczonych w adnotacji JavascriptInterface, przeszedł pomyślnie skradziono login i hasło do aplikacji trojańskich, które następnie przekazały dane do C&C atakujących serwer. Po tym, jak ofiara zalogowała się na swoje konto, trojany kradły także pliki cookie z bieżącej sesji autoryzacyjnej. Te pliki cookie zostały również wysłane do cyberprzestępców.

Oto dziewięć aplikacji przyłapanych na kradzieży loginów i haseł użytkowników Facebooka:

  1. Zdjęcie PIP (ponad 5 000 000 pobrań)
  2. Przetwarzanie zdjęć (ponad 500 000 pobrań)
  3. Śmieciarka (ponad 100 000 pobrań)
  4. Inwell Fitness (ponad 100 000 pobrań)
  5. Horoskop dzienny (ponad 100 000 pobrań)
  6. Blokada aplikacji Keep (ponad 50 000 pobrań)
  7. Lockit Master (ponad 5000 pobrań)
  8. Horoskop Pi (1000 pobrań)
  9. Menedżer blokady aplikacji (10 pobrań)

Oto pięć wariantów złośliwego oprogramowania zidentyfikowanych przez Dr. Web w aplikacjach.

  • Android. PWS.Facebook.13
  • Android. PWS.Facebook.14
  • Android. PWS.Facebook.15
  • Android. PWS.Facebook.17
  • Android. PWS.Facebook.18

Od tego czasu Google usunął te aplikacje ze Sklepu Play, a także zablokował wydawcom wszystkich dziewięciu aplikacji z platformy, więc nie mogą publikować żadnych nowych aplikacji. Jeśli na swoim urządzeniu z Androidem zainstalowałeś którąkolwiek z wyżej wymienionych aplikacji, odinstaluj ją natychmiast. Dla bezpieczeństwa pamiętaj także o zresetowaniu hasła do Facebooka i włączeniu uwierzytelniania dwuskładnikowego.