Google Play Store видаляє дев'ять програм для крадіжки паролів Facebook

короткий огляд новин XdaNov 15, 2023
click fraud protection

Google видалив дев’ять додатків із Play Store після того, як виявилося, що ці додатки вкрали облікові дані користувача Facebook. Читайте далі.

Google видалив дев’ять додатків із Play Store після того, як виявилося, що ці додатки вкрали облікові дані користувача Facebook. Усі програми пропонували законні послуги та були завантажені понад 5 мільйонів разів.

як виявлено дослідниками безпеки в Доктор Веб (через ArsTechnica), ці шкідливі програми використовували спеціальний механізм, щоб обманом змусити користувачів надати свої облікові дані Facebook. Програми спонукали користувачів відключати рекламу в програмі, пов’язуючи їхні профілі у Facebook. Коли користувач перейшов, щоб пов’язати свій профіль, він побачив справжню форму, яка просила ввести ім’я користувача та пароль у Facebook. Сама сторінка Facebook, завантажена в Android WebView, була законною. Однак дослідники виявили, що зловмисники також завантажили шкідливий JavaScript у той самий WebView, щоб викрасти дані користувача.

Як дослідники в Доктор Веб описати:

Цей сценарій використовувався безпосередньо для викрадення введених облікових даних для входу. Після цього цей JavaScript, використовуючи методи, надані через анотацію JavascriptInterface, пройшов вкрадені логін і пароль до троянських програм, які потім передавали дані на C&C зловмисників сервер. Після того, як жертва увійшла до свого облікового запису, трояни також вкрали файли cookie з поточного сеансу авторизації. Ці файли cookie також були надіслані кіберзлочинцям.

Ось дев’ять додатків, спійманих у крадіжці логінів і паролів користувачів Facebook:

  1. PIP Photo (5 000 000+ завантажень)
  2. Обробка фото (500 000+ завантажень)
  3. Очищувач сміття (100 000+ завантажень)
  4. Inwell Fitness (100 000+ завантажень)
  5. Щоденний гороскоп (100 000+ завантажень)
  6. App Lock Keep (50 000+ завантажень)
  7. Lockit Master (5000+ завантажень)
  8. Гороскоп Pi (1000 завантажень)
  9. Менеджер блокування додатків (10 завантажень)

І це п’ять варіантів зловмисного програмного забезпечення, які Dr Web виявив у додатках.

  • Android. PWS.Facebook.13
  • Android. PWS.Facebook.14
  • Android. PWS.Facebook.15
  • Android. PWS.Facebook.17
  • Android. PWS.Facebook.18

З тих пір Google видалив ці програми з Play Store, а також заборонив видавцям усіх дев’яти програм користуватися платформою, тому вони не можуть публікувати нові програми. Якщо ви встановили будь-яку з перерахованих вище програм на своєму пристрої Android, негайно видаліть їх. Крім того, переконайтеся, що скинули свій пароль Facebook і ввімкнули двофакторну автентифікацію, щоб бути в безпеці.