Spoločnosť Google odstránila deväť aplikácií z Obchodu Play po tom, čo sa zistilo, že tieto aplikácie ukradli používateľovi prihlasovacie údaje na Facebook. Pokračuj v čítaní.
Spoločnosť Google odstránila deväť aplikácií z Obchodu Play po tom, čo sa zistilo, že tieto aplikácie ukradli používateľovi prihlasovacie údaje na Facebook. Všetky aplikácie ponúkali legitímne služby a boli stiahnuté viac ako 5 miliónov krát.
Ako odhalili výskumníci v oblasti bezpečnosti pri Dr. Web (cez ArsTechnica), tieto škodlivé aplikácie použili špeciálny mechanizmus na oklamanie používateľov, aby odovzdali svoje poverenia na Facebooku. Aplikácie lákali používateľov k zakázaniu reklám v aplikácii prepojením ich profilov na Facebooku. Keď používateľ prepojil svoj profil, uvidel skutočný formulár, v ktorom bol požiadaný o zadanie používateľského mena a hesla na Facebooku. Samotná Facebook stránka načítaná do Android WebView bola legitímna. Výskumníci však zistili, že únoscovia tiež nahrali škodlivý JavaScript do rovnakého WebView, aby ukradli používateľské údaje.
Ako výskumníci na Dr Web opísať:
Tento skript bol priamo použitý na získanie zadaných prihlasovacích údajov. Potom tento JavaScript pomocou metód poskytovaných prostredníctvom anotácie JavascriptInterface prešiel ukradnuté prihlasovacie meno a heslo k trójskym aplikáciám, ktoré následne preniesli údaje do C&C útočníkov server. Po prihlásení obete do svojho účtu trójske kone tiež ukradli súbory cookie z aktuálnej relácie autorizácie. Tieto súbory cookie boli odoslané aj kyberzločincom.
Toto je deväť aplikácií prichytených pri krádeži prihlasovacích údajov a hesiel používateľov na Facebooku:
- PIP Photo (viac ako 5 000 000 stiahnutí)
- Spracúva sa fotografia (viac ako 500 000 stiahnutí)
- Čistič odpadkov (viac ako 100 000 stiahnutí)
- Inwell Fitness (100 000+ stiahnutí)
- Denný horoskop (100 000+ stiahnutí)
- Aplikácia Lock Keep (viac ako 50 000 stiahnutí)
- Lockit Master (5 000+ stiahnutí)
- Horoscope Pi (1 000 stiahnutí)
- App Lock manager (10 stiahnutí)
A toto je päť variantov malvéru, ktoré Dr. Web identifikoval v aplikáciách.
- Android. PWS.Facebook.13
- Android. PWS.Facebook.14
- Android. PWS.Facebook.15
- Android. PWS.Facebook.17
- Android. PWS.Facebook.18
Spoločnosť Google odvtedy odstránila tieto aplikácie z Obchodu Play a tiež zakázala vydavateľom všetkých deviatich aplikácií z platformy, takže nemôžu publikovať žiadne nové aplikácie. Ak ste si do svojho zariadenia so systémom Android nainštalovali niektorú z vyššie uvedených aplikácií, ihneď ich odinštalujte. Nezabudnite tiež obnoviť svoje heslo na Facebooku a povoliť 2-faktorové overenie, aby ste boli na bezpečnejšej strane.