Eine App mit 5,8 Millionen Downloads bei Google Play hat das Facebook-Passwort eines Benutzers gestohlen

Mateusz Slodkowski / SOPA Images / LightRocket über Getty Images

Google hat neun Android-Apps auf den Markt gebracht, die vom Unternehmen mehr als 5,8 Millionen Mal heruntergeladen wurden. Spielen Sie den Marktplatz Nachdem Forscher sagen, dass diese Apps hinterhältige Methoden verwendet haben, um die Facebook-Anmeldedaten von Benutzern zu stehlen.

Um das Vertrauen der Benutzer zu gewinnen und ihre Wachsamkeit zu lockern, bietet die App einen voll funktionsfähigen Service für Fotobearbeitung und -gestaltung, Übung und Training, Horoskop und Entfernen von Junk-Dateien von Android-Geräten. Position Herausgegeben vom Sicherheitsunternehmen Dr.Web. Alle identifizierten Apps boten Benutzern die Möglichkeit, sich bei ihrem Facebook-Konto anzumelden und In-App-Werbung zu deaktivieren. Benutzern, die diese Option ausgewählt hatten, wurde ein echtes Facebook-Anmeldeformular angezeigt, das Felder zur Eingabe ihres Benutzernamens und Passworts enthielt.

Als nächstes schrieb Dr. As ein Webforscher:

Diese Trojaner benutzten einen speziellen Mechanismus, um die Opfer zu täuschen. Nachdem ich beim Start die erforderlichen Einstellungen von einem der C & C-Server erhalten hatte, habe ich die legitime Facebook-Webseite https://www.facebook.com/login.php in WebView geladen. Dann habe ich das JavaScript, das ich vom C&C-Server erhalten habe, in dasselbe WebView geladen. Dieses Skript wurde direkt verwendet, um die eingegebenen Anmeldeinformationen zu kapern. Das JavaScript verwendet dann Methoden, die durch die JavascriptInterface-Annotation bereitgestellt werden, um das gestohlene Login und das gestohlene Passwort an die Trojaner-Anwendung zu übergeben, die die Daten an den C & C-Server des Angreifers weiterleitet. Nachdem sich das Opfer bei seinem Konto angemeldet hatte, stahl der Trojaner auch Cookies aus der aktuellen Authentifizierungssitzung. Diese Cookies wurden auch an Cyberkriminelle gesendet.

Die Analyse des Schadprogramms ergab, dass es alle Einstellungen für den Facebook-Account-Login und den Passwortdiebstahl erhalten hatte. Ein Angreifer könnte jedoch leicht die Einstellungen des Trojaners ändern und ihn anweisen, eine andere legitime Service-Webseite zu laden. Sie können auch das vollständig gefälschte Anmeldeformular auf Phishing-Sites verwenden. Daher wurde der Trojaner möglicherweise verwendet, um Logins und Passwörter von jedem Dienst zu stehlen.

Dr. Webb

Forscher haben fünf Malware-Varianten identifiziert, die in der App versteckt sind. Drei davon waren native Android-Apps und die anderen beiden verwendeten das Google Apps Flutter-Framework, das für plattformübergreifende Kompatibilität entwickelt wurde. Dr. Web sagte, dass er dasselbe Konfigurationsdateiformat und denselben JavaScript-Code verwendet, um Benutzerdaten zu stehlen, sodass er sie alle als denselben Trojaner einstuft.

Dr. Web identifizierte die Variante wie folgt:

Eine Suche bei Google Play zeigt, dass alle Apps aus Play entfernt wurden. Ein Google-Sprecher sagte außerdem, das Unternehmen habe Entwickler aller neun Apps aus dem Store verbannt. Das heißt, sie dürfen keine neuen Apps einreichen. Für Google ist das richtig, aber für Entwickler ist es immer noch eine minimale Hürde, da sie sich gegen eine einmalige Gebühr von 25 US-Dollar für ein neues Entwicklerkonto unter einem anderen Namen anmelden können.

Jeder, der eine der oben genannten Apps herunterlädt, sollte sein Gerät und sein Facebook-Konto gründlich auf Anzeichen von Verstößen überprüfen. Es ist auch keine schlechte Idee, eine kostenlose Android-Antivirus-App von einem bekannten Sicherheitsunternehmen herunterzuladen und nach zusätzlichen schädlichen Apps zu suchen. Die von Malwarebytes bereitgestellte ist mein Favorit.

IBM Einnahmen Q3 2021 NASA und SpaceX bereiten sich auf den Halloween-Start von Crew-3 zur ISS vor Bester Roboterstaubsauger 2021: Roomba ist nicht Ihre einzige Wahl Cannabis: Speichelteststreifen zeigen Drogenkonsum in den letzten 12 Stunden Tesla mit 1,6 Milliarden US-Dollar vorzeitig Gewinn im dritten Quartal TechCrunch Neueste Technologienachrichten

    IBM Einnahmen Q3 2021 NASA und SpaceX bereiten sich auf den Halloween-Start von Crew-3 zur ISS vor Bester Roboterstaubsauger 2021: Roomba ist nicht Ihre einzige Wahl Cannabis: Speichelteststreifen zeigen Drogenkonsum in den letzten 12 Stunden Tesla mit 1,6 Milliarden US-Dollar vorzeitig Gewinn im dritten Quartal TechCrunch

Leave a Comment