Apps met 5,8 miljoen downloads op Google Play hebben Facebook-wachtwoorden van gebruikers gestolen

Mateusz Slodkowski / SOPA Images / LightRocket via Getty Images

Google heeft de start gegeven aan negen Android-apps die meer dan 5,8 miljoen keer zijn gedownload van het bedrijf speelmarkt Nadat onderzoekers hadden gezegd dat deze apps een misleidende methode gebruiken om inloggegevens van Facebook te stelen.

In een poging om het vertrouwen van gebruikers te winnen en hun voorzichtigheid te verminderen, bieden de apps volledig functionele diensten voor het bewerken en inlijsten van foto’s, repetitie en training, horoscopen en het verwijderen van ongewenste bestanden van Android-apparaten. Mail Uitgegeven door het beveiligingsbedrijf d. web. Alle geselecteerde apps boden gebruikers de mogelijkheid om in-app-advertenties uit te schakelen door in te loggen op hun Facebook-account. Gebruikers die voor deze optie kozen, zagen een origineel Facebook-inlogformulier met velden voor het invoeren van gebruikersnamen en wachtwoorden.

Toen schreven onderzoekers Dr. Web:

Trojaanse paarden gebruiken een speciaal mechanisme om hun slachtoffers te misleiden. Nadat ze de nodige instellingen hadden ontvangen van een van de commando- en controleservers tijdens het draaien, laadden ze de legitieme Facebook-webpagina https://www.facebook.com/login.php in de WebView. Vervolgens laden ze het JavaScript dat ze van de command and control-server hebben ontvangen in dezelfde WebView. Dit script werd rechtstreeks gebruikt om de ingevoerde inloggegevens te kapen. Vervolgens geeft dit JavaScript, met behulp van methoden die worden geleverd via de JavascriptInterface-annotatie, de gestolen login en het wachtwoord door aan de Trojaanse toepassingen, die de gegevens vervolgens doorgeven aan de commando- en controleserver van de aanvallers. Nadat het slachtoffer inlogt op zijn account, stelen de Trojaanse paarden ook cookies van de huidige autorisatiesessie. Deze cookies worden ook naar cybercriminelen gestuurd.

Analyse van de malware toonde aan dat ze allemaal instellingen ontvingen om logins en wachtwoorden van Facebook-accounts te stelen. De aanvallers hadden echter gemakkelijk de instellingen van de Trojaanse paarden kunnen wijzigen en hen opdracht hebben gegeven om de webpagina van een andere legitieme service te laden. Ze kunnen een volledig nep-inlogformulier hebben gebruikt dat op een phishing-site is gevonden. Het was dus mogelijk om trojans te gebruiken om logins en wachtwoorden van elke service te stelen.

dr. het web

Onderzoekers hebben vijf verschillende soorten malware geïdentificeerd die verborgen zijn in applicaties. Drie daarvan waren native Android-apps, terwijl de overige twee Google-apps gebruikten fladder frameOntworpen voor platformonafhankelijke compatibiliteit. Dr. Webb zei dat hij ze allemaal classificeert als dezelfde Trojaanse paarden omdat ze identieke configuratiebestandsformaten en identieke JavaScript-code gebruiken om gebruikersgegevens te stelen.

READ  Firefox 86 biedt verschillende Picture-in-Picture-functies, "Complete Cookie Protection"

Dr. Webb definieerde varianten als:

De meeste downloads waren voor een app genaamd PIP. fotodie meer dan 5,8 miljoen keer is geopend. De app die de volgende grootste hit behaalde, was Afbeelding verwerken, met meer dan 500.000 downloads. De overige aanvragen waren:

Een Google Play-zoekopdracht laat zien dat alle apps zijn verwijderd uit Play. Een Google-woordvoerder zei dat het bedrijf ook ontwikkelaars van alle negen apps uit de Store heeft verbannen, wat betekent dat ze geen nieuwe apps mogen indienen. Dit is het juiste voor Google om te doen, maar het vormt niettemin slechts minimale barrières voor ontwikkelaars, omdat ze zich eenvoudig kunnen aanmelden voor een nieuw ontwikkelaarsaccount onder een andere naam voor een eenmalige vergoeding van $ 25.

Iedereen die een van de bovengenoemde apps heeft gedownload, moet zijn apparaten en Facebook-accounts grondig scannen op tekenen van hacking. Het is ook geen slecht idee om een ​​gratis Android-antivirus-app van een bekend beveiligingsbedrijf te downloaden en te scannen op aanvullende kwaadaardige apps. De Weergave van Malwarebytes Het is mijn favoriet.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *