Google Play Store ลบ 9 แอพฐานขโมยรหัสผ่าน Facebook

สรุปข่าว XdaNov 15, 2023

Google ลบแอพเก้ารายการออกจาก Play Store หลังจากพบว่าแอพเหล่านี้ขโมยข้อมูลการเข้าสู่ระบบ Facebook ของผู้ใช้ อ่านต่อ.

Google ลบแอพเก้ารายการออกจาก Play Store หลังจากพบว่าแอพเหล่านี้ขโมยข้อมูลการเข้าสู่ระบบ Facebook ของผู้ใช้ แอพทั้งหมดนำเสนอบริการที่ถูกต้องและมีการดาวน์โหลดมากกว่า 5 ล้านครั้ง

เช่น ถูกค้นพบโดยนักวิจัยด้านความปลอดภัย ที่ ดร.เว็บ (โดย อาทเทคนิค)แอพที่เป็นอันตรายเหล่านี้ใช้กลไกพิเศษเพื่อหลอกให้ผู้ใช้มอบข้อมูลรับรอง Facebook ของตน แอพเหล่านี้ล่อลวงผู้ใช้ให้ปิดการใช้งานโฆษณาในแอพโดยการเชื่อมโยงโปรไฟล์ Facebook ของพวกเขา เมื่อผู้ใช้ไปเชื่อมโยงโปรไฟล์ของพวกเขา พวกเขาเห็นแบบฟอร์มของแท้ขอให้พวกเขาป้อนชื่อผู้ใช้และรหัสผ่าน Facebook หน้า Facebook ที่โหลดลงใน Android WebView นั้นถูกต้องตามกฎหมาย อย่างไรก็ตาม นักวิจัยค้นพบว่าไฮแจ็คเกอร์ยังโหลด JavaScript ที่เป็นอันตรายลงใน WebView เดียวกันเพื่อขโมยข้อมูลผู้ใช้

ในฐานะนักวิจัยที่ ดร.เว็บ อธิบาย:

สคริปต์นี้ถูกใช้โดยตรงเพื่อไฮแจ็คข้อมูลรับรองการเข้าสู่ระบบที่ป้อน หลังจากนั้น JavaScript นี้โดยใช้วิธีการที่ให้ไว้ผ่านคำอธิบายประกอบ JavascriptInterface ก็ผ่านไป การเข้าสู่ระบบและรหัสผ่านที่ถูกขโมยไปยังแอปพลิเคชันโทรจัน จากนั้นจึงถ่ายโอนข้อมูลไปยัง C&C ของผู้โจมตี เซิร์ฟเวอร์ หลังจากที่เหยื่อลงชื่อเข้าใช้บัญชี โทรจันก็ขโมยคุกกี้จากเซสชันการอนุญาตปัจจุบันด้วย คุกกี้เหล่านั้นยังถูกส่งไปยังอาชญากรไซเบอร์ด้วย

แอพทั้งเก้าที่ถูกจับกุมได้ขโมยข้อมูลเข้าสู่ระบบ Facebook และรหัสผ่านของผู้ใช้:

  1. PIP Photo (ดาวน์โหลดมากกว่า 5,000,000 ครั้ง)
  2. กำลังประมวลผลภาพถ่าย (ดาวน์โหลดมากกว่า 500,000 ครั้ง)
  3. เครื่องกำจัดขยะ (ดาวน์โหลดมากกว่า 100,000 ครั้ง)
  4. Inwell Fitness (ดาวน์โหลดมากกว่า 100,000 ครั้ง)
  5. ดูดวงรายวัน (ดาวน์โหลดมากกว่า 100,000 ครั้ง)
  6. App Lock Keep (ดาวน์โหลดมากกว่า 50,000 ครั้ง)
  7. Lockit Master (ดาวน์โหลดมากกว่า 5,000 ครั้ง)
  8. ดูดวง Pi (ดาวน์โหลด 1,000 ครั้ง)
  9. ตัวจัดการล็อคแอป (ดาวน์โหลด 10 ครั้ง)

และนี่คือมัลแวร์ห้ารูปแบบที่ Dr.Web ระบุภายในแอป

  • หุ่นยนต์ PWS.Facebook.13
  • หุ่นยนต์ PWS.Facebook.14
  • หุ่นยนต์ PWS.Facebook.15
  • หุ่นยนต์ PWS.Facebook.17
  • หุ่นยนต์ PWS.เฟซบุ๊ก.18

Google ได้ลบแอปเหล่านี้ออกจาก Play Store แล้ว และได้แบนผู้เผยแพร่แอปทั้ง 9 แอปออกจากแพลตฟอร์มด้วย ดังนั้นจึงไม่สามารถเผยแพร่แอปใหม่ได้ หากคุณได้ติดตั้งแอปใด ๆ ที่ระบุไว้ข้างต้นบนอุปกรณ์ Android ของคุณ ให้ถอนการติดตั้งทันที นอกจากนี้ อย่าลืมรีเซ็ตรหัสผ่าน Facebook ของคุณและเปิดใช้งานการตรวจสอบสิทธิ์แบบ 2 ปัจจัยเพื่อความปลอดภัยยิ่งขึ้น