Google Play Store, Facebook şifrelerini çalan dokuz uygulamayı kaldırdı

Xda Haber özetiNov 15, 2023
click fraud protection

Google, bu uygulamaların kullanıcının Facebook giriş bilgilerini çaldığını tespit ettikten sonra Play Store'dan dokuz uygulamayı kaldırdı. Okumaya devam etmek.

Google, bu uygulamaların kullanıcının Facebook giriş bilgilerini çaldığını tespit ettikten sonra Play Store'dan dokuz uygulamayı kaldırdı. Tüm uygulamalar yasal hizmetler sunuyordu ve 5 milyondan fazla indirildi.

Gibi güvenlik araştırmacıları tarafından ortaya çıkarıldı en Dr.Web (üzerinden ArsTechnica), bu kötü amaçlı uygulamalar, kullanıcıları Facebook kimlik bilgilerini vermeleri için kandırmak için özel bir mekanizma kullandı. Uygulamalar, Facebook profillerini bağlayarak kullanıcıları uygulama içi reklamları devre dışı bırakmaya teşvik etti. Kullanıcı profilini bağlamaya gittiğinde, Facebook kullanıcı adını ve şifresini girmesini isteyen gerçek bir form gördü. Android WebView'a yüklenen Facebook sayfası meşruydu. Ancak araştırmacılar, korsanların kullanıcı verilerini çalmak için aynı Web Görünümüne kötü amaçlı JavaScript yüklediklerini de keşfettiler.

Araştırmacılar olarak Dr.Web betimlemek:

Bu komut dosyası, girilen oturum açma kimlik bilgilerinin ele geçirilmesi için doğrudan kullanıldı. Bundan sonra, bu JavaScript, JavascriptInterface ek açıklaması aracılığıyla sağlanan yöntemleri kullanarak geçti. Truva atı uygulamalarına ait kullanıcı adı ve şifre çalındı ​​ve bu uygulamalar daha sonra verileri saldırganların C&C'sine aktardı sunucu. Kurban hesabına giriş yaptıktan sonra truva atları mevcut yetkilendirme oturumundaki çerezleri de çaldı. Bu çerezler aynı zamanda siber suçlulara da gönderildi.

Kullanıcıların Facebook giriş bilgilerini ve şifrelerini çalarken yakalanan dokuz uygulama şunlardır:

  1. PIP Fotoğrafı (5.000.000+ indirme)
  2. Fotoğraf İşleme (500.000+ indirme)
  3. Çöp Temizleyici (100.000+ indirme)
  4. Inwell Fitness (100.000+ indirme)
  5. Günlük Burçlar (100.000+ indirme)
  6. Uygulama Kilidi Tut (50.000+ indirme)
  7. Lockit Master (5.000+ indirme)
  8. Burç Pi (1.000 indirme)
  9. Uygulama Kilidi yöneticisi (10 indirme)

Bunlar Dr. Web'in uygulamalarda tanımladığı beş kötü amaçlı yazılım çeşididir.

  • Android. PWS.Facebook.13
  • Android. PWS.Facebook.14
  • Android. PWS.Facebook.15
  • Android. PWS.Facebook.17
  • Android. PWS.Facebook.18

Google, o zamandan beri bu uygulamaları Play Store'dan kaldırdı ve ayrıca dokuz uygulamanın tamamının yayıncılarını platformdan yasakladı, böylece yeni uygulama yayınlayamazlar. Yukarıda listelenen uygulamalardan herhangi birini Android cihazınıza yüklediyseniz hemen kaldırın. Ayrıca, daha güvenli olmak için Facebook şifrenizi sıfırladığınızdan ve 2 faktörlü kimlik doğrulamayı etkinleştirdiğinizden emin olun.