Google har tagit bort nio Android-appar som stal användarnas Facebook-lösenord. Det ryska antivirusföretaget Dr. Webb identifierade dessa skadliga appar. Tillsammans hade appar nedladdningar på över 5,8 miljoner.
Hur var det med apparna som stal data?
Hackare skapade legitima appar för fotoredigering, träning, horoskop och ironiskt nog lösenordshantering. Även om dessa appar var fullt fungerande, var de trojaner för att stjäla användarnas Facebook-lösenord. Efter att användare hade börjat använda apparna fick de ett alternativ att länka sina Facebook-konton. Att ansluta till Facebook skulle ge användarna tillgång till ytterligare funktioner och bli av med annonser. Användare skulle inte tycka att detta är misstänkt eftersom många appar och tjänster idag tillåter dig att länka till dina sociala mediekonton. Apparna skulle skicka användarnas information till en hackerkontrollerad dator som kallas Command and Control-server, en C&C-server.
Se även: 3 nya funktioner Twitter överväger
Efter att ha mottagit de nödvändiga inställningarna från C&C-servern skulle apparna lura användare genom att ladda en äkta Facebook-inloggningssida, https://www.facebook.com/login.php i webbvy. Apparna skulle sedan ladda ett javascript i samma webbvy. Detta skript skulle tillåta apparna att kapa all inloggningsinformation som användarna har angett. Javascriptet skulle vidarebefordra dessa inloggningsuppgifter till appen, som skulle skicka dem till C&C-servern. Efter att användaren hade loggat in skulle apparna också stjäla cookies från den aktuella auktoriserade sessionen. Dessa cookies delades med cyberbrottslingar. Facebook var det enda målet för dessa appar, men mekanismen för att stjäla data skulle ha fungerat med vilken tjänst som helst.
Vilka appar var felet?
Totalt identifierade Dr. Webb nio trojanska appar. Fotoredigeringsapparna var de mest populära i uppsättningen:
- PIP Photo (5,8 miljoner nedladdningar)
- Bearbetar foto (500 000+ nedladdningar)
- Skräptvätt (100 000+ nedladdningar)
- Inwell Fitness (100 000+ nedladdningar)
- Horoskop dagligen (100 000+ nedladdningar)
- App Lock Keep (50 000+ nedladdningar)
- Lockit Master (5 000+ nedladdningar)
- Horoscope Pi (1 000+ nedladdningar)
- App Lock Manager (10 nedladdningar)
Om du laddade ner eller använde någon av dessa appar måste du avinstallera dem och uppdatera ditt Facebook-lösenord. Aktivera om möjligt tvåfaktorsauktorisering för ditt konto. På så sätt, även om ni hackare får ditt lösenord, kommer ni att skyddas av tvåfaktorsverifiering.
Google har tagit bort dessa appar från sin PlayStore och har förbjudit utvecklaren. Men som PlayStore är designad är det väldigt enkelt för utvecklare att registrera sig för tjänsten och skicka in appar som har tagits ner igen. En publiceringslicens för PlayStore kostar bara $25. Därför bör användarna fortsätta att vara vaksamma. Undvik att koppla dina sociala mediekonton till okända appar från PlayStore.
Vem är Dr. Web?
Doctor Web är Rysslands första och största antivirustjänst. Det grundades 1992. Företaget tillhandahåller en mjukvarusvit som heter Web som tillhandahåller lösningar mot skadlig programvara. E-postplattformen Yandex använder webben för att söka efter skadlig programvara. Prenumerera på Whitepapers.online för fortsatta tekniska nyheter och uppdateringar.
Funktionsbild: Bakgrundsbild skapad av freepik - www.freepik.com