Facebook-f Twitter Linkedin Youtube
Ελληνική Ομάδα Κυβερνοασφάλειας - ECSC - Λογότυπο
logo_gr
Unipi_Logo_GR_1

Εφαρμογές Android εντοπίστηκαν να κλέβουν κωδικούς Facebook των χρηστών

Εφαρμογές Android εντοπίστηκαν να κλέβουν κωδικούς Facebook των χρηστών

Η Google παρενέβη για να αφαιρέσει εννέα εφαρμογές Android που έχουν ληφθεί περισσότερες από 5,8 εκατομμύρια φορές από το Play Store της εταιρείας, αφού οι εφαρμογές εντοπίστηκαν να κλέβουν τα διαπιστευτήρια σύνδεσης των χρηστών στο Facebook.

“Οι εφαρμογές ήταν πλήρως λειτουργικές, με αποτέλεσμα τα πιθανά θύματα να μην είναι σε επαγρύπνηση. Όπως φαίνεται οι εφαρμογές ζητούσαν τη σύνδεση μέσω Facebook προκειμένου οι χρήστες να έχουν πρόσβαση σε όλες τις λειτουργίες χωρίς να εμφανίζονται διαφημίσεις “.  

Οι εφαρμογές κάλυπταν την κακόβουλη πρόθεσή τους μεταμφιεζόμενες σε προγράμματα επεξεργασίας φωτογραφιών, βελτιστοποίησης, φυσικής κατάστασης και αστρολογίας, μόνο για να εξαπατήσουν τα θύματα και να συνδεθούν στους λογαριασμούς τους στο Facebook με σκοπό να υποκλέψουν τα διαπιστευτήρια μέσω ενός κώδικα JavaScript.

Η λίστα των εφαρμογών έχει ως εξής –

  • Φωτογραφία PIP (> 5.000.000 εγκαταστάσεις)
  • Επεξεργασία φωτογραφίας (> 500.000 εγκαταστάσεις)
  • Καθαριστικό σκουπιδιών (> 100.000 εγκαταστάσεις)
  • Ωροσκόπιο καθημερινά (> 100.000 εγκαταστάσεις)
  • Inwell Fitness (> 100.000 εγκαταστάσεις)
  • App Lock Keep (50.000 εγκαταστάσεις)
  • Lockit Master (5.000 εγκαταστάσεις)
  • Horoscope Pi (> 1.000 εγκαταστάσεις)
  • App Lock Manager (10 εγκαταστάσεις)

Στον τελευταίο σύνδεσμο της επίθεσης, οι κλεμμένες πληροφορίες μεταφέρθηκαν στον διακομιστή χρησιμοποιώντας trojanized εφαρμογές.

Η τελευταία ενημέρωση έρχεται λίγες μέρες μετά την ανακοίνωση της Google για νέα μέτρα όσον αφορά το Play Store, υποχρεώνοντας τους τους λογαριασμούς προγραμματιστών να ενεργοποιήσουν την επαλήθευση σε 2 βήματα (2SV), να παρέχουν μια διεύθυνση και να επαληθεύσουν τα στοιχεία επικοινωνίας τους ως μέρος των συνεχιζόμενων προσπαθειών της για την καταπολέμηση κάθε απάτης.

Η Google υπενθυμίζει ότι οι χρήστες εξυπηρετούνται καλύτερα όταν εγκαθιστούν εφαρμογές από γνωστούς και αξιόπιστους προγραμματιστές αλλά και να προσέχουν τα δικαιώματα που ζητούνται από τις εφαρμογές όπως και τις κριτικές χρηστών πριν από την εγκατάσταση.

[The Hacker News]

Facebook
Twitter
LinkedIn
Pinterest

Other posts

Ubisoft: Δεν διέρρευσαν προσωπικά δεδομένα χρηστών στο πρόσφατο περιστατικό κυβερνοασφάλειας

16/03/2022 Δεν υπάρχουν Σχόλια

Η hacking ομάδα Lapsus$ μάλλον βρίσκεται πίσω από την επίθεση. Η hacking ομάδα Lapsus$ από τη Νότια Αμερική ανέβαλε την ευθύνη για άλλο ένα περιστατικό εισβολής. Την περασμένη Πέμπτη, η Ubisoft ανέφερε ότι υπέστη ένα «περιστατικό κυβερνοασφάλειας»

Read More »

Το Ισραήλ δέχτηκε τη μεγαλύτερη κυβερνοεπίθεση μέχρι σήμερα

16/03/2022 Δεν υπάρχουν Σχόλια

«Τις τελευταίες ώρες, εντοπίστηκε επίθεση distributed denial-of-service [DDoS] σε πάροχο επικοινωνιών, η οποία, είχε ως αποτέλεσμα, να εμποδίσει για μικρό χρονικό διάστημα την πρόσβαση σε έναν αριθμό τοποθεσιών, συμπεριλαμβανομένων των κυβερνητικών τοποθεσιών» όπως των Υπουργείων

Read More »

Στο επίκεντρο των συζητήσεων της Άτυπης Συνόδου των Ευρωπαίων Υπουργών Τηλεπικοινωνιών η οικοδόμηση ισχυρού οικοσυστήματος κυβερνοασφάλειας

11/03/2022 Δεν υπάρχουν Σχόλια

Στις πόλεις Παρίσι και Νεβέρ της Γαλλίας, πραγματοποιήθηκε το διήμερο 8 και 9 Μαρτίου 2022, υπό την Γαλλική Προεδρία, η Άτυπη Σύνοδο Υπουργών Τηλεπικοινωνιών. Την Κύπρο εκπροσώπησε ο Υφυπουργός Έρευνας, Καινοτομίας και Ψηφιακής Πολιτικής κ.

Read More »