Android-apper med millioner av nedlastinger stjeler Facebook-passord

Kampen mot ondsinnede mobilapper vil aldri ta slutt, og nå er det pakker med nye Android-apper med svært tvilsomme intensjoner. Det skriver siden blant annet Ars Technica.

Denne gangen er det ni apper – med til sammen flere millioner nedlastinger på Google Play – som sies å ha stjålet påloggingsdata fra brukernes Facebook-kontoer.

Vanskelig

Søknadene ble analysert og funnet av det russiske antivirusbyrået Dr. Nettet, Og burde ha blitt fjernet fra Google Play etter at selskapet oppdaget Googles oppfinnelser.

De aktuelle programmene er i utgangspunktet fullt funksjonelle og legitime applikasjoner, men ifølge Dr. Web er det bare kamuflasje. Apper fungerer på en vanskelig måte å gjenopprette passord og brukernavn for brukerens Facebook-profil.

Denne metoden innebærer å be brukerne om å logge på Facebook-kontoen sin for å gi brukeren full tilgang til funksjonaliteten til appen og fjerne annonser som vises i appen.

Apper lastes deretter inn i det offisielle Facebook-påloggingsvinduet via WebView, en komponent som brukes av Android-apper for å vise webinnhold, som ser ut til å bli behandlet.

Laster inn skadelig kode

Den ondsinnede JavaScript-koden lastes inn via kommandoene (kommando og kontroll) på C&C-serveren i det samme webvisningsvinduet. Denne koden brukes deretter til å fange påloggingsinformasjon og sende den til C & C-serveren, forklarer Dr. Webb.

Ifølge sikkerhetsanalytikere kan teknologien i prinsippet brukes til å laste inn påloggingsvinduer fra hvilken som helst tjeneste på Internett, og dermed stjele flere passord og brukernavn fra brukerne.

Dette er ni applikasjoner som til sammen utgjør 5,8 millioner nedlastinger, hvorav de to første står for flertallet:

  • Behandle bilde
  • Pip-bilde
  • Søppelrenser
  • Fitness Fitness
  • Horoskop daglig
  • Hold appen låst
  • Lockit Master
  • Horoskop b
  • Programlåsbehandling
READ  Real Madrid hoppet over tre minutter ekstraomgang

Hvis du har installert noen av disse applikasjonene, er det en god ide å fjerne dem umiddelbart og ta enkle forholdsregler som å laste ned bare apper fra kjente og anerkjente utviklere.

Du finner mer informasjon om funnene her Dr. Nettet.

Written By
More from Jakob Leif

Johnson – Hei tror han er tilbake

– Jeg føler at regjeringen er tilbake, og det er jeg veldig...
Read More

Legg att eit svar

Epostadressa di blir ikkje synleg. Påkravde felt er merka *