Malware έκλεψε 5.8 εκατ. κωδικούς του Facebook


Η Google βρήκε 9 εφαρμογές με malware που έκλεβαν κωδικούς πρόσβασης του Facebook από χρήστες συσκευών Android, σύμφωνα με μια έρευνα της Dr. Web.

Το πιο ανησυχητικό είναι ότι αυτές οι εφαρμογές έχουν κατέβει από το Play Store περισσότερες από 5,8 εκατομμύρια φορές. Οι εφαρμογές φαινόταν κανονικές και έκαναν αυτό που έλεγαν ότι κάνουν, όπως επεξεργασία εικόνων, άσκηση ή εκπαίδευση.

malware android

Επειδή περιείχαν διαφημίσεις, οι χρήστες είχαν την επιλογή να τις απενεργοποιήσουν συνδέοντας την εφαρμογή με το Facebook. Αρχικά αν και φόρτωναν την πραγματική σελίδα, ανακατευθύναν τους χρήστες σε μια άλλη σελίδα που έμοιαζε πολύ με τη φόρμα σύνδεσης του Facebook. Το κακόβουλο λογισμικό υπέκλεπτε τα διαπιστευτήρια σύνδεσης και τα διαβίβασε στον διακομιστή εντολών και ελέγχου των hackers μαζί με τα cookies από άλλες συνεδρίες ελέγχου ταυτότητας.

Οι ερευνητές ασφαλείας της Dr. Web ανέφεραν:

Η ανάλυση των κακόβουλων προγραμμάτων (malware) έδειξε ότι όλες οι εφαρμογές είχαν ρυθμίσεις για κλοπή συνδέσεων και κωδικών πρόσβασης από λογαριασμούς του Facebook. Ωστόσο, οι εισβολείς μπορούσαν να αλλάξουν εύκολα να αλλάξουν τις ρυθμίσεις για να φορτώνουν την ιστοσελίδα μιας άλλης νόμιμης υπηρεσίας. Μπορούσαν επίσης και να χρησιμοποιήσουν μια εντελώς ψεύτικη φόρμα σύνδεσης που βρίσκεται σε έναν άλλο ιστότοπο (phishing).

Στην παρακάτω λίστα θα δείτε ποιες εφαρμογές περιείχαν κακόβουλο λογισμικό:

Η εφαρμογή PIP Photo είχε τις περισσότερες λήψεις (5,8 εκατομμύρια). Ακολουθούν οι:

  • Horoscope Pi: περίπου 1.000 downloads
  • Lockit Master περίπου 5.000 downloads
  • App Lock Manager: περίπου δέκα downloads
  • Horoscope Daily: περίπου 100.000 downloads
  • App Lock Keep: περίπου 50.000 downloads
  • Inwell Fitness: περίπου 100.000 downloads
  • Rubbish Cleaner: περίπου 100.000 downloads
  • Processing Photo: περίπου 500.000 downloads

Οι εφαρμογές έχουν αφαιρεθεί ήδη από το Google Play Store και η Google έβαλε σε μαύρη λίστα τους δημιουργούς και των εννέα εφαρμογών, εμποδίζοντας τους να υποβάλουν νέες. Αυτο φυσικά δεν λέει κάτι.

Η Google θα πρέπει να βελτιώσει τα συστήματα ασφαλείας που χρησιμοποιεί, και να σταματήσει να παίρνει ημίμετρα.

 


 

Εγγραφή στο Ιστολόγιο μέσω Email

Εισάγετε το email σας για εγγραφή στην υπηρεσία αποστολής ειδοποιήσεων μέσω email για νέες δημοσιεύσεις.

Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Αφήστε μια απάντηση

Your email address will not be published.