Εφαρμογές Android εντοπίστηκαν να κλέβουν κωδικούς Facebook των χρηστών
Η Google παρενέβη για να αφαιρέσει εννέα εφαρμογές Android που έχουν ληφθεί περισσότερες από 5,8 εκατομμύρια φορές από το Play Store της εταιρείας, αφού οι εφαρμογές εντοπίστηκαν να κλέβουν τα διαπιστευτήρια σύνδεσης των χρηστών στο Facebook.
“Οι εφαρμογές ήταν πλήρως λειτουργικές, με αποτέλεσμα τα πιθανά θύματα να μην είναι σε επαγρύπνηση. Όπως φαίνεται οι εφαρμογές ζητούσαν τη σύνδεση μέσω Facebook προκειμένου οι χρήστες να έχουν πρόσβαση σε όλες τις λειτουργίες χωρίς να εμφανίζονται διαφημίσεις “.
Οι εφαρμογές κάλυπταν την κακόβουλη πρόθεσή τους μεταμφιεζόμενες σε προγράμματα επεξεργασίας φωτογραφιών, βελτιστοποίησης, φυσικής κατάστασης και αστρολογίας, μόνο για να εξαπατήσουν τα θύματα και να συνδεθούν στους λογαριασμούς τους στο Facebook με σκοπό να υποκλέψουν τα διαπιστευτήρια μέσω ενός κώδικα JavaScript.
Η λίστα των εφαρμογών έχει ως εξής –
- Φωτογραφία PIP (> 5.000.000 εγκαταστάσεις)
- Επεξεργασία φωτογραφίας (> 500.000 εγκαταστάσεις)
- Καθαριστικό σκουπιδιών (> 100.000 εγκαταστάσεις)
- Ωροσκόπιο καθημερινά (> 100.000 εγκαταστάσεις)
- Inwell Fitness (> 100.000 εγκαταστάσεις)
- App Lock Keep (50.000 εγκαταστάσεις)
- Lockit Master (5.000 εγκαταστάσεις)
- Horoscope Pi (> 1.000 εγκαταστάσεις)
- App Lock Manager (10 εγκαταστάσεις)
Στον τελευταίο σύνδεσμο της επίθεσης, οι κλεμμένες πληροφορίες μεταφέρθηκαν στον διακομιστή χρησιμοποιώντας trojanized εφαρμογές.
Η τελευταία ενημέρωση έρχεται λίγες μέρες μετά την ανακοίνωση της Google για νέα μέτρα όσον αφορά το Play Store, υποχρεώνοντας τους τους λογαριασμούς προγραμματιστών να ενεργοποιήσουν την επαλήθευση σε 2 βήματα (2SV), να παρέχουν μια διεύθυνση και να επαληθεύσουν τα στοιχεία επικοινωνίας τους ως μέρος των συνεχιζόμενων προσπαθειών της για την καταπολέμηση κάθε απάτης.
Η Google υπενθυμίζει ότι οι χρήστες εξυπηρετούνται καλύτερα όταν εγκαθιστούν εφαρμογές από γνωστούς και αξιόπιστους προγραμματιστές αλλά και να προσέχουν τα δικαιώματα που ζητούνται από τις εφαρμογές όπως και τις κριτικές χρηστών πριν από την εγκατάσταση.