Disse 9 Android-appene stjeler Facebook-passordet ditt

Googlehar utestengt ni Android-apper fra Google Play Store etter at forskere oppdaget at appene hadde stjålet brukernes Facebook-påloggingsinformasjon. Tidligere kunngjorde Google planer om å innføre en mer grundig verifiseringsprosess for utviklere på Play Store i august. For øyeblikket kan utviklere sette opp en Google Play-konto ved å oppgi en e-post, telefonnummer og betale en engangsavgift på $25.

Google Play Store er kjent for å være litt laissez-faire med det som er tillatt på markedsplassen sammenlignet med iOS App Store. Den generelle friheten til å tilpasse brukeropplevelsen er også noe Android-brukere har verdsatt ved OS siden lanseringen. Men moderering er ikke noe nytt, og Google har også grepet inn mindre katastrofale saker som Robinhoods.

I en rapport publisert av Dr. Web, de undersøkte appene ga tjenester som bilderedigering, treningsprogrammer, rydde ut appdatabuffere og la brukere passordbeskytte individuelle apper. Hver app var fullt funksjonell. En undersøkelse utført av firmaets skadevareanalytikere fant at appene brukte trojanske programmer for å stjele påloggingsinformasjon etter laste inn en legitim Facebook-side for å la brukere koble appen til Facebook-kontoen sin og motta fordeler i appen som en resultat. vanligvis for å deaktivere annonser. Til sammen ble de ni appene som er tilgjengelige på Google Play lastet ned omtrent 5,8 millioner ganger. Appene er PIP Photo, Processing Photo, Rubbish Cleaner, Inwell Fitness, Horoscope Daily, App Lock Keep, Lockit Master, Horoscope Pi og App Lock Manager.

Hvordan fungerte de?

Internett er full av en endeløse mengder svindelforsøk, men dette er fortsatt en svimlende oppdagelse. Hver av de ni appene brukte lignende filformater og JavaScript-skript i den utplasserte trojanske skadevare. Appene trakk opp Facebook-påloggingssiden gjennom en in-app-forekomst av Webview og lastet deretter skript fra tilkoblede kommando- og kontrollservere. I følge Dr. Web, Når skriptene var lastet opp "JavaScript, ved å bruke metodene gitt gjennom JavascriptInterface-kommentaren, ble stjålet pålogging og passord til trojanske applikasjoner, som deretter overførte dataene til angripernes C&C server."

Den kanskje mest bekymringsfulle delen av Dr. Web-rapporten er at trojanernes innstillinger lett kunne ha blitt endret for å laste inn nettsider til andre tjenester som Instagram eller Twitter, så appene kan ha stjålet påloggingsinformasjon til andre tjenester bortsett fra Facebook. Inntil butikkregler kan holde dårlige aktører som disse utviklerne borte fra butikkene sine, noe som aldri kan garanteres, bør brukerne undersøke utviklere av apper de laster ned ved å finkjemme brukeranmeldelser for røde flagg, utføre ytterligere kontroller eller installere antivirus programmer. Selvfølgelig kan Google gjøre dette enklere for alle ved å implementere alle slags grunnleggende bakgrunnsbekreftelse i Google Play-butikken umiddelbart, noe den sier den planlegger å gjøre. Mens utviklerne av de rapporterte appene har blitt utestengt, er det ingen mottiltak som hindrer dem i å opprette en ny konto og laste opp flere apper.

Kilde: Dr. Web

Injustice-filmens største endringer fra spill og tegneserier

Om forfatteren