Dezinstalați acele aplicații Android rău intenționate care au furat parolele Facebook

Ilustrație din articolul intitulat Dezinstalați acele aplicații Android rău intenționate care au furat parolele Facebook

Fotografie: sitthiphon (Shutterstock)

Cercetătorii Dr. Web au găsit nouă aplicații cu peste 5,8 milioane de descărcări combinate care au furat pe ascuns parolele Facebook ale utilizatorilor folosind o pagină de autentificare Facebook reală. La momentul scrierii, Google a interzis dezvoltatorul și a eliminat aceste nouă aplicații din Magazin Play, dar dacă ați descărcat una, este timpul să vă schimbați parolele.

Cum au furat aplicațiile datele?

Conform Dr. cercetători web, dezvoltatorul, chikumburahamilton, a creat aplicații complet funcționale pentru editare foto, exerciții fizice, horoscop și curățarea gunoiului (printre altele). După un timp, aceste aplicații ar determina utilizatorii să se conecteze folosind Facebook pentru a debloca toate caracteristicile aplicației.

Când utilizatorii au făcut acest lucru, aplicația a pornit propriul server C&C (un server de comandă și control controlat de dezvoltator folosit pentru a copia și stoca date de pe o pagină web). După primirea setărilor de pe serverul C&C, aplicația a încărcat și apoi a încărcat pagina legitimă de autentificare Facebook.

Apoi, aplicația a încărcat JavaScript-ul primit de la serverul C&C în pagina de autentificare Facebook (codul JavaScript este versatil și poate fi inserat în orice moment, chiar și atunci când un utilizator atinge pur și simplu un câmp text). Acest cod JavaScript a fost apoi folosit pentru a copia numele de utilizator și parola.

JavaScript a trecut apoi datele copiate către aplicație, care la rândul său le-a transmis serverului C&C al aplicației, unde a fost salvat. Odată ce utilizatorul s-a conectat la aplicație, aplicația a furat și cookie-uri din sesiunea autorizată curentă, care la rândul lor au fost trimise criminalilor cibernetici.

În acest caz, aplicațiile foloseau doar pagina reală de autentificare Facebook. Dar, din cauza modului în care au funcționat serverele JavaScript și C&C, ar fi putut face acest lucru cu ușurință cu orice serviciu care vă cerea să vă conectați.

Ce poți face în legătură cu asta?

Primul lucru de făcut este să verificați dacă rulați oricare dintre aceste nouă aplicații:

  1. Fotografie PIP
  2. Prelucrarea fotografiilor
  3. Curățător de gunoi
  4. Inwell Fitness
  5. Horoscop zilnic
  6. Blocare aplicație Keep
  7. Maestrul Lockit
  8. Horoscop Pi
  9. Manager blocare aplicație

Dacă oricare dintre aceste aplicații este instalată, primul pas este dezinstalarea aplicației.

Apoi, dacă ați utilizat datele de conectare Facebook cu aplicația, trebuie să faceți acest lucru resetează-ți parola imediat.

Atunci stai atent. Folosiți o aplicație antivirus de încredere, cum ar fi Malwarebytes pentru a detecta aplicații care conțin cod rău intenționat. Dacă este posibil, evitați conectarea serviciilor terțe, cum ar fi Facebook, cu aplicații aleatorii descărcate din Magazin Play. Datorită modului în care funcționează Magazinul Play, este foarte ușor pentru dezvoltatori să reintroducă și să retransmită aplicații chiar și după ce au fost eliminate (o licență de dezvoltator costă doar 25 USD).

În cele din urmă, porniți autentificare cu doi factori pentru orice site care o permite și asociați-l cu un manager de parole. Vă va ajuta să generați și să stocați parole lungi în siguranță. Și chiar dacă o scurgere a site-ului web vă dezvăluie parola, autentificarea în doi factori vă va proteja de hackeri.

[[[[Ars Technica]

READ  Cazul Andrew Tate: România remorcă mașini de lux, alte bunuri | Tehnologie

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *