Malware έκλεψε 5.8 εκατ. κωδικούς του Facebook

Η Google βρήκε 9 εφαρμογές με malware που έκλεβαν κωδικούς πρόσβασης του Facebook από χρήστες συσκευών Android, σύμφωνα με μια έρευνα της Dr. Web.

Το πιο ανησυχητικό είναι ότι αυτές οι εφαρμογές έχουν κατέβει από το Play Store περισσότερες από 5,8 εκατομμύρια φορές. Οι εφαρμογές φαινόταν κανονικές και έκαναν αυτό που έλεγαν ότι κάνουν, όπως επεξεργασία εικόνων, άσκηση ή εκπαίδευση.

malware android

Επειδή περιείχαν διαφημίσεις, οι χρήστες είχαν την επιλογή να τις απενεργοποιήσουν συνδέοντας την εφαρμογή με το Facebook. Αρχικά αν και φόρτωναν την πραγματική σελίδα, ανακατευθύναν τους χρήστες σε μια άλλη σελίδα που έμοιαζε πολύ με τη φόρμα σύνδεσης του Facebook. Το κακόβουλο λογισμικό υπέκλεπτε τα διαπιστευτήρια σύνδεσης και τα διαβίβασε στον διακομιστή εντολών και ελέγχου των hackers μαζί με τα cookies από άλλες συνεδρίες ελέγχου ταυτότητας.

Οι ερευνητές ασφαλείας της Dr. Web ανέφεραν:

Η ανάλυση των κακόβουλων προγραμμάτων (malware) έδειξε ότι όλες οι εφαρμογές είχαν ρυθμίσεις για κλοπή συνδέσεων και κωδικών πρόσβασης από λογαριασμούς του Facebook. Ωστόσο, οι εισβολείς μπορούσαν να αλλάξουν εύκολα να αλλάξουν τις ρυθμίσεις για να φορτώνουν την ιστοσελίδα μιας άλλης νόμιμης υπηρεσίας. Μπορούσαν επίσης και να χρησιμοποιήσουν μια εντελώς ψεύτικη φόρμα σύνδεσης που βρίσκεται σε έναν άλλο ιστότοπο (phishing).

Στην παρακάτω λίστα θα δείτε ποιες εφαρμογές περιείχαν κακόβουλο λογισμικό:

Η εφαρμογή PIP Photo είχε τις περισσότερες λήψεις (5,8 εκατομμύρια). Ακολουθούν οι:

  • Horoscope Pi: περίπου 1.000 downloads
  • Lockit Master περίπου 5.000 downloads
  • App Lock Manager: περίπου δέκα downloads
  • Horoscope Daily: περίπου 100.000 downloads
  • App Lock Keep: περίπου 50.000 downloads
  • Inwell Fitness: περίπου 100.000 downloads
  • Rubbish Cleaner: περίπου 100.000 downloads
  • Processing Photo: περίπου 500.000 downloads

Οι εφαρμογές έχουν αφαιρεθεί ήδη από το Google Play Store και η Google έβαλε σε μαύρη λίστα τους δημιουργούς και των εννέα εφαρμογών, εμποδίζοντας τους να υποβάλουν νέες. Αυτο φυσικά δεν λέει κάτι.

Η Google θα πρέπει να βελτιώσει τα συστήματα ασφαλείας που χρησιμοποιεί, και να σταματήσει να παίρνει ημίμετρα.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















facebookgooglemalware

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).