Trgovina Google Play odstrani devet aplikacij za krajo gesel za Facebook

Kratka Novica XdaNov 15, 2023

Google je odstranil devet aplikacij iz Trgovine Play, potem ko je bilo ugotovljeno, da so te aplikacije ukradle uporabniške poverilnice za prijavo v Facebook. Beri naprej.

Google je odstranil devet aplikacij iz Trgovine Play, potem ko je bilo ugotovljeno, da so te aplikacije ukradle uporabniške poverilnice za prijavo v Facebook. Vse aplikacije so ponujale zakonite storitve in so bile prenesene več kot 5-milijonkrat.

Kot odkrili varnostni raziskovalci pri Dr. Web (prek ArsTechnica), so te zlonamerne aplikacije uporabile poseben mehanizem, da bi uporabnike pretentale, da bi predali svoje Facebook poverilnice. Aplikacije so zvabile uporabnike, da so onemogočili oglase v aplikaciji, tako da so povezali njihove profile na Facebooku. Ko je uporabnik šel povezati svoj profil, je videl pristen obrazec, ki je zahteval vnos uporabniškega imena in gesla za Facebook. Sama Facebook stran, naložena v Android WebView, je bila legitimna. Vendar pa so raziskovalci odkrili, da so ugrabitelji naložili tudi zlonamerni JavaScript v isti spletni pogled, da bi ukradli uporabniške podatke.

Kot raziskovalci na Dr Web opiši:

Ta skript je bil neposredno uporabljen za prevzem vnesenih poverilnic za prijavo. Po tem je ta JavaScript z uporabo metod, ki jih ponuja pripomba JavascriptInterface, opravil ukradeno prijavo in geslo za trojanske aplikacije, ki so nato podatke prenesle na C&C napadalcev strežnik. Ko se je žrtev prijavila v svoj račun, so trojanci ukradli tudi piškotke iz trenutne avtorizacijske seje. Ti piškotki so bili poslani tudi spletnim kriminalcem.

To je devet aplikacij, ki so jih ujeli pri kraji uporabniških prijav in gesel za Facebook:

  1. PIP Photo (5.000.000+ prenosov)
  2. Obdelava fotografije (500.000+ prenosov)
  3. Rubbish Cleaner (100.000+ prenosov)
  4. Inwell Fitness (100.000+ prenosov)
  5. Dnevni horoskop (100.000+ prenosov)
  6. App Lock Keep (50.000+ prenosov)
  7. Lockit Master (5.000+ prenosov)
  8. Horoskop Pi (1000 prenosov)
  9. Upravitelj zaklepanja aplikacij (10 prenosov)

In to je pet različic zlonamerne programske opreme, ki jih je Dr. Web odkril v aplikacijah.

  • Android. PWS.Facebook.13
  • Android. PWS.Facebook.14
  • Android. PWS.Facebook.15
  • Android. PWS.Facebook.17
  • Android. PWS.Facebook.18

Google je od takrat te aplikacije odstranil iz Trgovine Play in založnikom vseh devetih aplikacij prepovedal dostop do platforme, tako da ne morejo objaviti novih aplikacij. Če ste v napravo Android namestili katero koli od zgoraj navedenih aplikacij, jo takoj odstranite. Poskrbite tudi za ponastavitev gesla za Facebook in omogočite dvofaktorsko preverjanje pristnosti, da boste na varnejši strani.