Βρέθηκαν 9 εφαρμογές στο Google Play που έκλεβαν τα διαπιστευτήρια του Facebook
μικροαντικείμενα / / July 31, 2021
Οι ειδικοί της εταιρείας Dr. Ιστός ανακαλύφθηκε στο Google Play, μια σειρά από κακόβουλες εφαρμογές με Trojans που κλέβουν τα στοιχεία σύνδεσης και τους κωδικούς πρόσβασης των χρηστών του Facebook. Εγκαταστάθηκαν περισσότερες από 5.856.010 φορές, με τη συντριπτική πλειοψηφία των λήψεων να προέρχονται από μία - PIP Photo.
Συνολικά βρέθηκαν 9 αιτήσεις:
- Φωτογραφία PIP - πάνω από 5,8 εκατομμύρια λήψεις.
- Επεξεργασία φωτογραφίας - πάνω από 500.000 λήψεις.
- Καθαριστής σκουπιδιών - πάνω από 100.000 λήψεις.
- Inwell Fitness - πάνω από 100.000 λήψεις.
- Ωροσκόπιο καθημερινά - πάνω από 100.000 λήψεις.
- App Lock Keep - πάνω από 50.000 λήψεις.
- Lockit Master - πάνω από 5.000 λήψεις.
- Ωροσκόπιο Pi - πάνω από 1.000 λήψεις.
- Διαχειριστής κλειδώματος εφαρμογών - πάνω από 10 λήψεις.
Όλα αυτά τα προγράμματα εκτέλεσαν τις λειτουργίες τους και σας επέτρεψαν πραγματικά να επεξεργαστείτε φωτογραφίες, να δείξετε το ωροσκόπιο και να βελτιστοποιήσετε το Android. Για πρόσβαση σε όλες τις δυνατότητες ή κατάργηση διαφημίσεων από εφαρμογές, ζητήθηκε από τους χρήστες να συνδεθούν στο Facebook.
Για αυτό, εμφανίστηκε μια τυπική φόρμα εξουσιοδότησης, όπου το θύμα έπρεπε να εισαγάγει ένα όνομα χρήστη και κωδικό πρόσβασης, τα οποία υποκρύπτονταν αμέσως από ένα ειδικό σενάριο. Αφού το θύμα μπήκε στο κοινωνικό δίκτυο, οι εφαρμογές έκλεψαν cookie από την τρέχουσα περίοδο λειτουργίας εξουσιοδότησης και τα έστειλαν επίσης στους διακομιστές των επιτιθέμενων.
Τώρα, οι περισσότερες από αυτές τις εφαρμογές έχουν ήδη αφαιρεθεί από το Google Play, αλλά εξακολουθούν να παραμένουν σε άλλους ιστότοπους και smartphone των χρηστών. Εάν έχετε χρησιμοποιήσει κάποιο από αυτά, τότε συνιστάται να το διαγράψετε. Στη συνέχεια, αλλάξτε τον κωδικό πρόσβασής σας στο Facebook.