Távolítsa el ezeket a rosszindulatú Android-alkalmazásokat, amelyek ellopták a Facebook jelszavakat

A Dr. Web kutatói kilenc alkalmazást találtak több mint 5,8 millió kombinált letöltéssel, amelyek egy valódi Facebook bejelentkezési oldal segítségével csúfosan ellopták a felhasználói Facebook jelszavakat. Az írás kezdetén a Google betiltotta a fejlesztőt, és eltávolította ezt a kilenc alkalmazást a Play Áruházból, de ha bármelyiket letöltötte, ideje megváltoztatni a jelszavakat.

Hogyan lopták el az alkalmazások az adatokat?

Szerint a a Dr. Web kutatói, a fejlesztő, a chikumburahamilton teljesen működőképes alkalmazásokat hozott létre többek között a képszerkesztéshez, a testmozgáshoz, a horoszkópokhoz és a szeméttisztításhoz. Egy pont után ezek az alkalmazások arra késztetik a felhasználókat, hogy jelentkezzenek be a Facebook segítségével, hogy kinyissák az alkalmazás teljes funkcionalitását.

Amikor a felhasználók ezt megtették, az alkalmazás beindította saját C&C szerverét (a fejlesztő által irányított Command-and-Control szervert, amelyről adatokat másolt és tárolt egy weboldalról). Miután megkapta a beállításokat a C&C szervertől, az alkalmazás betöltötte, majd betöltötte a törvényes Facebook bejelentkezési oldalt.

Ezután az alkalmazás betöltötte a C&C szervertől kapott JavaScriptet a Facebook bejelentkezési oldalra (a JavaScript kód sokoldalú és bármikor beilleszthető, akkor is, ha a felhasználó csak megérinti a szövegmezőt). Ezt a Javascript kódot használták a felhasználónév és a jelszó másolására.

Ezután a JavaScript továbbította a másolt adatokat az alkalmazásnak, amely viszont továbbította azokat az alkalmazás C&C szerverére, ahol mentették. Miután a felhasználó bejelentkezett az alkalmazásba, az alkalmazás cookie-kat is ellopott a jelenlegi engedélyezett munkamenetből, amelyeket viszont számítógépes bűnözőknek küldtek.

Ebben az esetben az alkalmazások csak a Facebook eredeti bejelentkezési oldalát használták. De a JavaScript és a C&C szerverek működése miatt ezt könnyen megtehették bármely olyan szolgáltatással, amelyhez bejelentkezés szükséges.

Mit tehet ez ellen?

Az első dolog, amit meg kell tennie, hogy ellenőrizze, hogy a kilenc alkalmazás egyikét futtatta-e:

1. PIP Photo
2. Fotó feldolgozása
3. Szeméttisztító
4. Inwell Fitness
5. Horoszkóp Naponta
6. App Lock Keep
7. Lockit mester
8. Pi Horoszkóp
9. App lock Manager

Ha ezen alkalmazások bármelyike ​​telepítve van, akkor az első lépés az alkalmazás eltávolítása.

Ezután, ha a Facebook bejelentkezést használta az alkalmazással, akkor meg kell azonnal állítsa vissza a jelszavát.

Ezután maradjon éber. Használjon megbízható víruskereső alkalmazást, például Malwarebytes a rosszindulatú kóddal rendelkező alkalmazások felderítésére. Ha lehetséges, kerülje a harmadik féltől származó szolgáltatások, például a Facebook, a Play Áruházból letöltött véletlenszerű alkalmazásokkal való összekapcsolását. A Play Áruház működése miatt a fejlesztők számára rendkívül egyszerű az alkalmazások újbóli belépése és újraküldése akkor is, ha azokat lebontják (a fejlesztői licenc csak 25 dollárba kerül).

Végül kapcsolja be kétfaktoros hitelesítés minden olyan webhelyhez, amely lehetővé teszi, és párosítsa a jelszókezelő. Ez segít a hosszú jelszavak biztonságos előállításában és tárolásában. És még akkor is, ha egy webhely szivárgása felfedi a jelszavát, a kétfaktoros hitelesítés megvédi Önt a hackerektől.

[[Ars Technica]