ΑρχικήsecurityAndroid παιχνίδι κλέβει credentials από Google και Facebook accounts

Android παιχνίδι κλέβει credentials από Google και Facebook accounts

Android Οι hackers βρήκαν έναν νέο τρόπο να κλέψουν δεδομένα από τα υποψήφια θύματά τους. Αυτή τη φορά, χρησιμοποιούν ένα Android παιχνίδι τρόμου (με πάνω από 50.000 εγκαταστάσεις), το οποίο βρέθηκε να κλέβει τα credentials των Google και Facebook λογαριασμών των παικτών.

Το παιχνίδι ονομάζεται Scary Granny ZOMBYE Mod: The Horor Game 2019 (Scary Granny).

Το Scary Granny ήταν ένα πλήρως λειτουργικό παιχνίδι και δεν δημιουργούσε καμία υποψία στους χρήστες. Ωστόσο, στις 27 Ιουνίου αφαιρέθηκε από το Play Store της Google, αφού κάποιοι ερευνητές ανακάλυψαν ότι το παιχνίδι χρησιμοποιούνταν για την κλοπή credentials και τη συλλογή δεδομένων.

Η ερευνητική ομάδα ανέφερε ότι το παιχνίδι δεν εμφάνιζε την κακόβουλη συμπεριφορά, αμέσως μετά την εγκατάσταση, αλλά μετά από δύο μέρες.

Επίσης, η εφαρμογή ήταν επικίνδυνη μόνο για τις παλαιότερες εκδόσεις Android. Οι χρήστες νεότερων συσκευών, που χρησιμοποιούν ενημερωμένα λειτουργικά συστήματα δεν επηρεάστηκαν.

Όταν γινόταν η εγκατάσταση, το παιχνίδι ζητούσε άδεια να ξεκινήσει, μετά την επανεκκίνηση του smartphone ή του tablet.

Μετά την επανεκκίνηση των συσκευών, εμφανιζόταν μια ειδοποίηση, που πρότεινε στον χρήστη να κάνει ενημέρωση, οδηγώντας τον σε μια ψεύτικη αλλά πολύ πειστική σελίδα σύνδεσης της Google. Το μόνο, που μπορούσε να θεωρηθεί ύποπτο, είναι ότι το “sign-in” δεν ήταν σωστά γραμμένο.

Μετά την επιτυχή κλοπή των credentials, το Scary Granny άρχιζε να συλλέγει πληροφορίες του λογαριασμού, όπως emails, αριθμούς τηλεφώνου, κωδικούς επαλήθευσης, ημερομηνίες γέννησης, καθώς και cookies και tokens.

Για τη συλλογή των δεδομένων των θυμάτων από Google και Facebook, το Scary Granny χρησιμοποιούσε πακέτα, που έχουν σχεδιαστεί για να μιμούνται επίσημες εφαρμογές Android. Για παράδειγμα, χρησιμοποιούνταν το πακέτο com.googles.android.gms, το οποίο θα μπορούσε να μπερδέψει κάποιον, αφού μοιάζει πολύ με το νόμιμο com.google.android .gms.

Χρήση ψεύτικων διαφημίσεων

Το κακόβουλο παιχνίδι τρόμου εμφάνιζε, επίσης, διαφημίσεις, οι οποίες υποτίθεται πως διαφήμιζαν άλλες εφαρμογές, όπως το Amazon, το Facebook, το Facebook Lite, το HaGo, το Hulu, το Instagram, το Messenger, το Pinterest, το SnapChat, το TikTok ή το Zalo.

Ωστόσο, οι ερευνητές δεν μπόρεσαν να καταλάβουν αν και αυτές οι διαφημίσεις χρησιμοποιούνταν για να ανακατευθύνουν τα θύματα σε κακόβουλα sites.

Υπήρχε, όμως, μια περίπτωση, κατά την οποία μια διαφήμιση οδηγούσε το χρήστη σε μια σελίδα, που η Google έχει μπλοκάρει, επισημαίνοντάς την ως παραπλανητική. Αυτό σημαίνει ότι το παιχνίδι οδηγούσε τους χρήστες σε site, που περιείχε κακόβουλο λογισμικό.

Σύμφωνα με τους ερευνητές, οι hackers θα μπορούσαν να εκμεταλλευτούν ακόμα περισσότερο το παιχνίδι, ζητώντας από τους χρήστες Android να δίνουν ένα χρηματικό ποσό, μέσω PayPal, για να κατεβάσουν το παιχνίδι.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS