Η Google έχει αφαιρέσει εννέα εφαρμογές από το Play Store καθώς διαπιστώθηκε ότι αυτές οι εφαρμογές έκλεβαν τα διαπιστευτήρια σύνδεσης στο Facebook. Όλες οι εφαρμογές προσέφεραν νόμιμες υπηρεσίες και έχουν ληφθεί περισσότερες από 5 εκατομμύρια φορές.
Όπως αναφέρει το ArsTechnica ερευνητές ασφαλείας στο Dr. Web αποκάλυψαν ότι αυτές οι κακόβουλες εφαρμογές χρησιμοποιούν έναν ειδικό μηχανισμό για να εξαπατήσουν τους χρήστες, ώστε να παραδώσουν τα διαπιστευτήριά τους στο Facebook. Οι εφαρμογές παρασύρουν τους χρήστες, προτρέποντάς τους να απενεργοποιήσουν τις διαφημίσεις εντός εφαρμογής συνδέοντας τα προφίλ τους στο Facebook. Όταν ο χρήστης πηγαίνει να συνδέσει το προφίλ του, βλέπει μια γνήσια φόρμα να τους ζητά να εισάγουν το όνομα χρήστη και τον κωδικό πρόσβασής τους στο Facebook. Η σελίδα Facebook που φορτώθηκε στο Android WebView είναι νόμιμη. Ωστόσο, οι ερευνητές ανακάλυψαν ότι οι εισβολείς φορτώνουν επίσης ένα κακόβουλο JavaScript στο ίδιο WebView για να κλέψουν ουσιαστικά τα δεδομένα των χρηστών.
Όπως περιγράφουν οι ερευνητές στο Dr. Web:
Αυτό το script χρησιμοποιήθηκε άμεσα για να χακάρουν τα διαπιστευτήρια σύνδεσης. Μετά από αυτό, το malware JavaScript, χρησιμοποιώντας τις μεθόδους που παρέχονται μέσω του σχολιασμού JavascriptInterface, έδινε τα κλεμμένα στοιχεία σύνδεσης και τον κωδικό πρόσβασης στις trojan εφαρμογές, οι οποίες στη συνέχεια μετέφεραν τα δεδομένα στον διακομιστή C&C των εισβολέων. Αφού το θύμα συνδεθεί στον λογαριασμό του, τα trojans έκλεβαν επίσης τα cookies από την τρέχουσα συνεδρία εξουσιοδότησης. Αυτά τα cookies αποστέλλονταν επίσης σε χάκερς του κυβερνοχώρου.
Αυτές είναι οι εννέα εφαρμογές που πιάστηκαν να κλέβουν τα user ID και τους κωδικούς πρόσβασης των χρηστών στο Facebook:
- PIP Photo (5,000,000+ downloads)
- Processing Photo (500,000+ downloads)
- Rubbish Cleaner (100,000+ downloads)
- Inwell Fitness (100,000+ downloads)
- Horoscope Daily (100,000+ downloads)
- App Lock Keep (50,000+ downloads)
- Lockit Master (5,000+ downloads)
- Horoscope Pi (1,000 downloads)
- App Lock manager (10 downloads)
Και αυτές είναι οι πέντε παραλλαγές κακόβουλου λογισμικού που αναγνώρισε το Dr. Web μέσα στις εφαρμογές.
- Android.PWS.Facebook.13
- Android.PWS.Facebook.14
- Android.PWS.Facebook.15
- Android.PWS.Facebook.17
- Android.PWS.Facebook.18
Η Google αφαίρεσε άμεσα αυτές τις εφαρμογές από το Play Store και έχει επίσης αποκλείσει τους εκδότες και των εννέα εφαρμογών από την πλατφόρμα, οπότε δεν μπορούν να προσθέσουν νέες εφαρμογές. Εάν έχετε εγκαταστήσει οποιαδήποτε από τις παραπάνω αναφερόμενες εφαρμογές στην Android συσκευή σας, απεγκαταστήστε τις αμέσως. Επίσης, φροντίστε να αλλάξετε τον κωδικό πρόσβασής σας στο Facebook και να ενεργοποιήσετε τον έλεγχο ταυτότητας 2 παραγόντων για να είστε πιο ασφαλείς.
Ακολουθήστε το Gizchina Greece στο Google News για να μαθαίνετε πρώτοι και άμεσα, όλα τα τεχνολογικά νέα! Αν ψάχνετε HOT προσφορές, κάντε εγγραφή στο κανάλι μας στο Telegram!
