Le app con 5,8 milioni di download su Google Play hanno rubato le password di Facebook degli utenti

Google ha dato il via a nove app Android che sono state scaricate più di 5,8 milioni di volte dall’azienda mercato del gioco Dopo che i ricercatori hanno affermato che queste app utilizzano un metodo ingannevole per rubare le credenziali di accesso a Facebook.

Nel tentativo di guadagnare la fiducia degli utenti e ridurre la loro cautela, le app hanno offerto servizi di fotoritocco e inquadratura completamente funzionali, allenamento e allenamento, oroscopi e rimozione di file spazzatura dai dispositivi Android, secondo posta Pubblicato dalla società di sicurezza d. ragnatela. Tutte le app selezionate hanno fornito agli utenti un’opzione per disabilitare gli annunci in-app accedendo al proprio account Facebook. Gli utenti che hanno scelto questa opzione hanno visto un modulo di accesso di Facebook originale con i campi per l’inserimento di nomi utente e password.

Quindi i ricercatori hanno scritto al dott. Ragnatela:

I trojan hanno utilizzato un meccanismo speciale per ingannare le loro vittime. Dopo aver ricevuto le impostazioni necessarie da uno dei server di comando e controllo durante l’esecuzione, hanno caricato la pagina Web legittima di Facebook https://www.facebook.com/login.php in WebView. Quindi, caricano il JavaScript ricevuto dal server di comando e controllo nello stesso WebView. Questo script è stato utilizzato direttamente per dirottare le credenziali di accesso immesse. Quindi, questo JavaScript, utilizzando i metodi forniti tramite l’annotazione JavascriptInterface, passa il login e la password rubati alle applicazioni Trojan, che quindi passano i dati al server di comando e controllo degli aggressori. Dopo che la vittima accede al proprio account, i trojan rubano anche i cookie dalla sessione di autorizzazione corrente. Questi cookie sono inviati anche a criminali informatici.

L’analisi del malware ha mostrato che tutti hanno ricevuto impostazioni per rubare accessi e password degli account Facebook. Tuttavia, gli aggressori avrebbero potuto facilmente modificare le impostazioni dei trojan e chiedere loro di caricare la pagina Web di un altro servizio legittimo. Potrebbero aver utilizzato un modulo di accesso completamente falso trovato su un sito di phishing. Pertanto, è stato possibile utilizzare i trojan per rubare accessi e password da qualsiasi servizio.

I ricercatori hanno identificato cinque diversi tipi di malware nascosti all’interno delle applicazioni. Tre di loro erano app Android native, mentre le restanti due utilizzavano app Google cornice svolazzanteProgettato per la compatibilità multipiattaforma. Il Dr. Webb ha detto che li classifica tutti come lo stesso Trojan perché utilizzano formati di file di configurazione identici e codice JavaScript identico per rubare i dati dell’utente.

Il Dr. Webb ha definito le varianti come:

La maggior parte dei download riguardava un’app chiamata PIP. immaginea cui si è avuto accesso più di 5,8 milioni di volte. L’app che ha ottenuto il successo successivo è stata Elaborazione delle immagini, con oltre 500.000 download. Le restanti applicazioni sono state:

Una ricerca su Google Play mostra che tutte le app sono state rimosse da Play. Un portavoce di Google ha affermato che la società ha anche bandito gli sviluppatori di tutte e nove le app dallo Store, il che significa che non saranno autorizzati a inviare nuove app. Questa è la cosa giusta da fare per Google, ma presenta comunque solo barriere minime per gli sviluppatori perché possono semplicemente registrarsi per un nuovo account sviluppatore con un nome diverso per una commissione una tantum di $ 25.

Chiunque abbia scaricato una delle app sopra menzionate dovrebbe scansionare a fondo i propri dispositivi e i propri account Facebook per rilevare eventuali segni di hacking. Anche il download di un’app antivirus Android gratuita da una nota società di sicurezza e la scansione di ulteriori app dannose non è una cattiva idea. Il Vista da Malwarebytes È la mia preferita.