Hvor sikker tror du din Facebook-adgangskode er? Hvis du har brugt en af 25 Android-apps Google er lige fjernet fra Google Play Store, dine Facebook-legitimationsoplysninger blev stjålet.
Resultaterne kommer fra det franske cybersecurity-firma Evina, som også afslørede, at 25 ondsindede apps blev masqueraded som billedredaktører, tapeter apps, lommelygte, apps, spil, og blev alle oprettet af den samme udvikler. Alle apps fungerede på samme måde trods lovende forskellige funktionaliteter. Nogle af dem havde været tilgængelige i Google Play Store i mere end et år, før de blev fjernet.
Hvor mange gange blev apps downloadet? Tilsyneladende, mere end 2.34 million gange, hvilket gør antallet af potentielle ofre ganske stort. Alle apps indeholdt ondsindet kode, der registrerede nyligt åbnede apps på målrettede enheder såvel som apps, der kørte i forgrunden.
Apperne stjal Facebook-legitimationsoplysninger
I tilfælde af at den ondsindede kode opdagede, at Facebook-appen kørte, den ondsindede app ville overlejre et webbrowser-vindue oven på den officielle app for at indlæse en falsk Facebook-login-side. I tilfælde af at brugeren bliver narret af det ondsindede overlay og indtastet hans legitimationsoplysninger, den ondsindede app ville høste dataene og sende dem til en ekstern server på et bestemt sted.
Den gode nyhed er, at forskerne rapporterede om 25 apps, de fandt, indeholdt den ondsindede kode i slutningen af maj. Google har allerede fjernet dem. Det er bemærkelsesværdigt, at når Google fjerner ondsindede applikationer fra sin app-butik, det deaktiverer også apps på brugernes enheder og giver brugerne besked via Play Protect-tjenesten.
Her er en liste over de apps, der leveres af Evina-forskere:
I 2017, Kaspersky opdaget 85 apps, der var inficeret med malware designet til at stjæle adgangskoder til sociale netværk. Opnåede adgangskoder kunne have været brugt i forskellige ondsindede scenarier, herunder konto overtagelser og fordelingen af de såkaldte Facebook-virus.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: