Google Play Butik tar bort nio appar för att stjäla Facebook-lösenord

Xda NyhetskortNov 15, 2023

Google har tagit bort nio appar från Play Butik efter att det upptäcktes att dessa appar stal användarens Facebook-inloggningsuppgifter. Läs vidare.

Google har tagit bort nio appar från Play Butik efter att det upptäcktes att dessa appar stal användarens Facebook-inloggningsuppgifter. Alla appar erbjöd legitima tjänster och laddades ner mer än 5 miljoner gånger.

Som upptäckt av säkerhetsforskareDr. Web (via ArsTechnica), använde dessa skadliga appar en speciell mekanism för att lura användare att lämna över sina Facebook-uppgifter. Apparna lockade användare att inaktivera annonser i appen genom att länka deras Facebook-profiler. När användaren gick för att länka sin profil såg de ett äkta formulär som bad dem att ange sitt Facebook-användarnamn och lösenord. Facebook-sidan som laddades in i Android WebView själv var legitim. Men forskarna upptäckte att kapare också laddade skadlig JavaScript i samma WebView för att stjäla användardata.

Som forskare vid Dr. Web beskriva:

Detta skript användes direkt för att höja de angivna inloggningsuppgifterna. Efter det godkändes detta JavaScript, med metoderna som tillhandahålls genom JavascriptInterface-kommentaren stulna inloggningsuppgifter och lösenord till de trojanska applikationerna, som sedan överförde data till angriparnas C&C server. Efter att offret loggat in på sitt konto, stal trojanerna också cookies från den aktuella auktoriseringssessionen. Dessa kakor skickades också till cyberbrottslingar.

Det här är de nio appar som ertappades med att stjäla användares Facebook-inloggningar och lösenord:

  1. PIP Photo (5 000 000+ nedladdningar)
  2. Bearbetar foto (500 000+ nedladdningar)
  3. Skräprengöring (100 000+ nedladdningar)
  4. Inwell Fitness (100 000+ nedladdningar)
  5. Horoskop dagligen (100 000+ nedladdningar)
  6. App Lock Keep (50 000+ nedladdningar)
  7. Lockit Master (5 000+ nedladdningar)
  8. Horoscope Pi (1 000 nedladdningar)
  9. Applåshanterare (10 nedladdningar)

Och det här är de fem malware-varianter som Dr. Web identifierade i apparna.

  • Android. PWS.Facebook.13
  • Android. PWS.Facebook.14
  • Android. PWS.Facebook.15
  • Android. PWS.Facebook.17
  • Android. PWS.Facebook.18

Google har sedan dess tagit bort dessa appar från Play Butik och har även förbjudit utgivare av alla nio appar från plattformen, så de kan inte publicera några nya appar. Om du har installerat någon av apparna ovan på din Android-enhet, avinstallera dem omedelbart. Se också till att återställa ditt Facebook-lösenord och aktivera 2-faktorsautentisering bara för att vara på den säkra sidan.