ESET: Android παιχνίδια κλέβουν κωδικούς πρόσβασης του Facebook

Ερευνητές της εταιρείας ασφαλείας ESET εντόπισαν ένα κακόβουλο λογισμικό που κλέβει διαπιστευτήρια σύνδεσης στο Facebook. Το trojan έχει μεταμφιεστεί σε της πλατφόρμας του Android και έχει κατέβει μέχρι σήμερα ένα εκατομμύριο φορές.
facebook login

Ο Robert Lipovsky της ESET αναφέρει ότι το παιχνίδι Cowboy Adventure, αλλά και το Chess, πριν αφαιρεθούν από το Google Play, για υποκλοπή διαπιστευτηρίων του Facebook είχαν κατέβει από τους χρήστες της υπηρεσίας, ένα εκατομμύριο φορές.

Οι απατεώνες είχαν δημιουργήσει φαινομενικά ένα νόμιμο παιχνίδι αντιγράφοντας δημοφιλείς τίτλους, προσθέτοντας κακόβουλο κώδικα που υπέκλεπτε κωδικούς του Facebοok, από ιστοσελίδες phishing που άνοιγαν μέσω των κακόβουλων παιχνιδιών.

Ο Lipovsky ανέφερε ότι “… αν και ο αριθμός των πιθανών θυμάτων ήταν ένα εκατομμύριο, υπήρχαν πολλοί από αυτούς που δεν είχαν εξαπατηθεί από την απάτη.”

«Η ανάλυσή μας σε αυτά τα κακόβουλα παιχνίδια έδειξε ότι οι εφαρμογές ήταν γραμμένες σε C# και χρησιμοποιούσαν το Mono Framework.

“Ο κωδικός phishing βρίσκεται μέσα στο TinkerAccountLibrary.dll. Η εφαρμογή επικοινωνεί με το διακομιστή διοίκησης και ελέγχου μέσω HTTPS και η διεύθυνση στην οποία αποστέλλει τα διαπιστευτήρια που συλλέγει, τα φορτώνει στον διακομιστή δυναμικά.”

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).