Google a eliminat nouă aplicații din Play Store după ce s-a descoperit că aceste aplicații au furat datele de autentificare ale utilizatorilor de pe Facebook. Toate aplicațiile ofereau servicii legitime și au fost descărcate de peste 5 milioane de ori.
După cum au descoperit cercetătorii în domeniul securității de la Dr. Web, aceste aplicații malițioase au folosit un mecanism special pentru a păcăli utilizatorii să le dea acreditările Facebook. Aplicațiile îi ademeneau pe utilizatori să dezactiveze reclamele din aplicație prin conectarea profilurilor lor Facebook. Atunci când utilizatorul se ducea să își conecteze profilul, vedea un formular autentic în care i se cerea să introducă numele de utilizator și parola Facebook. Pagina Facebook încărcată în Android WebView era legitimă. Cu toate acestea, cercetătorii au descoperit că hijackerii au încărcat, de asemenea, JavaScript malițios în același WebView pentru a fura datele utilizatorului.
După cum descriu cercetătorii de la Dr. Web:
Acest script a fost folosit direct pentru a deturna datele de autentificare introduse. După aceea, acest JavaScript, folosind metodele furnizate prin adnotarea JavascriptInterface, a transmis datele de autentificare și parola furate aplicațiilor troiene, care apoi au transferat datele către serverul C&C al atacatorilor. După ce victima se loga în contul său, troienii furau, de asemenea, cookie-urile din sesiunea de autorizare curentă. Aceste cookie-uri erau, de asemenea, trimise infractorilor cibernetici.
Acestea sunt cele nouă aplicații prinse în timp ce furau datele de conectare și parolele utilizatorilor de Facebook:
- PIP Photo (5,000,000+ downloads)
- Processing Photo (500,000+ downloads)
- Rubbish Cleaner (100,000+ downloads)
- Inwell Fitness (100,000+ downloads)
- Horoscope Daily (100,000+ downloads)
- App Lock Keep (50,000+ downloads)
- Lockit Master (5,000+ downloads)
- Horoscope Pi (1,000 downloads)
- App Lock manager (10 downloads)
Și acestea sunt cele cinci variante de malware pe care Dr. Web le-a identificat în interiorul aplicațiilor.
- Android.PWS.Facebook.13
- Android.PWS.Facebook.14
- Android.PWS.Facebook.15
- Android.PWS.Facebook.17
- Android.PWS.Facebook.18
De atunci, Google a eliminat aceste aplicații din Play Store și a interzis, de asemenea, editorii celor nouă aplicații de pe platformă, astfel încât aceștia nu mai pot publica aplicații noi. Dacă ați instalat oricare dintre aplicațiile enumerate mai sus pe dispozitivul dumneavoastră Android, dezinstalați-le imediat. De asemenea, nu uitați să vă resetați parola Facebook și să activați autentificarea cu 2 factori pentru a fi mai în siguranță