Magazinul Google Play elimină nouă aplicații pentru furtul parolelor Facebook

Google a eliminat nouă aplicații din Magazinul Play după ce s-a descoperit că aceste aplicații au furat acreditările de conectare la Facebook ale utilizatorului. Citește mai departe.

Google a eliminat nouă aplicații din Magazinul Play după ce s-a descoperit că aceste aplicații au furat acreditările de conectare la Facebook ale utilizatorului. Toate aplicațiile au oferit servicii legitime și au fost descărcate de peste 5 milioane de ori.

La fel de descoperit de cercetătorii de securitate la Dr. Web (via ArsTechnica), aceste aplicații rău intenționate au folosit un mecanism special pentru a păcăli utilizatorii să-și predea acreditările Facebook. Aplicațiile au atras utilizatorii să dezactiveze reclamele în aplicație, conectându-le profilurile de Facebook. Când utilizatorul s-a dus să-și conecteze profilul, a văzut un formular autentic care îi cerea să introducă numele de utilizator și parola Facebook. Pagina de Facebook încărcată în Android WebView în sine era legitimă. Cu toate acestea, cercetătorii au descoperit că piratatorii au încărcat și JavaScript rău intenționat în același WebView pentru a fura datele utilizatorilor.

Ca cercetători de la Dr. Web descrie:

Acest script a fost utilizat direct pentru a depăși datele de conectare introduse. După aceea, acest JavaScript, folosind metodele furnizate prin adnotarea JavascriptInterface, a trecut login și parola furate la aplicațiile troiene, care apoi au transferat datele către C&C atacatorilor Server. După ce victima sa conectat la contul său, troienii au furat și cookie-uri din sesiunea de autorizare curentă. Acele cookie-uri au fost trimise și infractorilor cibernetici.

Acestea sunt cele nouă aplicații surprinse furând conexiunile și parolele Facebook ale utilizatorilor:

  1. Fotografie PIP (5.000.000+ descărcări)
  2. Se procesează fotografia (+500.000 de descărcări)
  3. Rubbish Cleaner (+100.000 de descărcări)
  4. Inwell Fitness (+100.000 de descărcări)
  5. Horoscop zilnic (100.000+ descărcări)
  6. App Lock Keep (+50.000 de descărcări)
  7. Lockit Master (5.000+ descărcări)
  8. Horoscope Pi (1.000 de descărcări)
  9. Manager de blocare a aplicațiilor (10 descărcări)

Și acestea sunt cele cinci variante de malware pe care Dr. Web le-a identificat în interiorul aplicațiilor.

  • Android. PWS.Facebook.13
  • Android. PWS.Facebook.14
  • Android. PWS.Facebook.15
  • Android. PWS.Facebook.17
  • Android. PWS.Facebook.18

De atunci, Google a eliminat aceste aplicații din Magazinul Play și a interzis, de asemenea, editorii tuturor celor nouă aplicații de pe platformă, astfel încât nu pot publica nicio aplicație nouă. Dacă ați instalat oricare dintre aplicațiile enumerate mai sus pe dispozitivul dvs. Android, dezinstalați-le imediat. De asemenea, asigurați-vă că vă resetați parola Facebook și activați autentificarea cu doi factori doar pentru a fi mai sigur.