Κυριακή, 5 Απριλίου, 16:12
Αρχική security Android παιχνίδι κλέβει credentials από Google και Facebook accounts

Android παιχνίδι κλέβει credentials από Google και Facebook accounts

Android Οι hackers βρήκαν έναν νέο τρόπο να κλέψουν δεδομένα από τα υποψήφια θύματά τους. Αυτή τη φορά, χρησιμοποιούν ένα Android παιχνίδι τρόμου (με πάνω από 50.000 εγκαταστάσεις), το οποίο βρέθηκε να κλέβει τα credentials των Google και Facebook λογαριασμών των παικτών.

Το παιχνίδι ονομάζεται Scary Granny ZOMBYE Mod: The Horor Game 2019 (Scary Granny).

Το Scary Granny ήταν ένα πλήρως λειτουργικό παιχνίδι και δεν δημιουργούσε καμία υποψία στους χρήστες. Ωστόσο, στις 27 Ιουνίου αφαιρέθηκε από το Play Store της Google, αφού κάποιοι ερευνητές ανακάλυψαν ότι το παιχνίδι χρησιμοποιούνταν για την κλοπή credentials και τη συλλογή δεδομένων.

Η ερευνητική ομάδα ανέφερε ότι το παιχνίδι δεν εμφάνιζε την κακόβουλη συμπεριφορά, αμέσως μετά την εγκατάσταση, αλλά μετά από δύο μέρες.

Επίσης, η εφαρμογή ήταν επικίνδυνη μόνο για τις παλαιότερες εκδόσεις Android. Οι χρήστες νεότερων συσκευών, που χρησιμοποιούν ενημερωμένα λειτουργικά συστήματα δεν επηρεάστηκαν.

Όταν γινόταν η εγκατάσταση, το παιχνίδι ζητούσε άδεια να ξεκινήσει, μετά την επανεκκίνηση του smartphone ή του tablet.

Μετά την επανεκκίνηση των συσκευών, εμφανιζόταν μια ειδοποίηση, που πρότεινε στον χρήστη να κάνει ενημέρωση, οδηγώντας τον σε μια ψεύτικη αλλά πολύ πειστική σελίδα σύνδεσης της Google. Το μόνο, που μπορούσε να θεωρηθεί ύποπτο, είναι ότι το “sign-in” δεν ήταν σωστά γραμμένο.

Μετά την επιτυχή κλοπή των credentials, το Scary Granny άρχιζε να συλλέγει πληροφορίες του λογαριασμού, όπως emails, αριθμούς τηλεφώνου, κωδικούς επαλήθευσης, ημερομηνίες γέννησης, καθώς και cookies και tokens.

Για τη συλλογή των δεδομένων των θυμάτων από Google και Facebook, το Scary Granny χρησιμοποιούσε πακέτα, που έχουν σχεδιαστεί για να μιμούνται επίσημες εφαρμογές Android. Για παράδειγμα, χρησιμοποιούνταν το πακέτο com.googles.android.gms, το οποίο θα μπορούσε να μπερδέψει κάποιον, αφού μοιάζει πολύ με το νόμιμο com.google.android .gms.

Χρήση ψεύτικων διαφημίσεων

Το κακόβουλο παιχνίδι τρόμου εμφάνιζε, επίσης, διαφημίσεις, οι οποίες υποτίθεται πως διαφήμιζαν άλλες εφαρμογές, όπως το Amazon, το Facebook, το Facebook Lite, το HaGo, το Hulu, το Instagram, το Messenger, το Pinterest, το SnapChat, το TikTok ή το Zalo.

Ωστόσο, οι ερευνητές δεν μπόρεσαν να καταλάβουν αν και αυτές οι διαφημίσεις χρησιμοποιούνταν για να ανακατευθύνουν τα θύματα σε κακόβουλα sites.

Υπήρχε, όμως, μια περίπτωση, κατά την οποία μια διαφήμιση οδηγούσε το χρήστη σε μια σελίδα, που η Google έχει μπλοκάρει, επισημαίνοντάς την ως παραπλανητική. Αυτό σημαίνει ότι το παιχνίδι οδηγούσε τους χρήστες σε site, που περιείχε κακόβουλο λογισμικό.

Σύμφωνα με τους ερευνητές, οι hackers θα μπορούσαν να εκμεταλλευτούν ακόμα περισσότερο το παιχνίδι, ζητώντας από τους χρήστες Android να δίνουν ένα χρηματικό ποσό, μέσω PayPal, για να κατεβάσουν το παιχνίδι.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Πώς μπορείτε να συνδέσετε ένα μικρόφωνο στο MacBook σας;

Πολλοί άνθρωποι που ξαφνικά πρέπει να πραγματοποιούν βιντεοκλήσεις ή τηλεδιασκέψεις, είτε για την δουλειά τους είτε για online μαθήματα, έρχονται καθημερινά αντιμέτωποι...

COVID-19: Οργανισμοί ανθρωπίνων δικαιωμάτων προειδοποιούν τις κυβερνήσεις που παρακολουθούν πολίτες

Ο COVID-19 έχει αναγκάσει πολλές κυβερνήσεις να πάρουν ακραία μέτρα, όπως να παρακολουθούν τους πολίτες. Περίπου 110...

Απομακρυσμένη εργασία: Πώς μπορούν να “επιβιώσουν” οι επιχειρήσεις;

Η απομακρυσμένη εργασία είναι μία πολιτική που ακολουθούν επιχειρήσεις όλων των μεγεθών ενόψει της πανδημίας του Κορωνοϊού. Τις τελευταίες εβδομάδες έχει σημειωθεί...

Samsung: Δωρεά αξίας $ 29 εκατομμυρίων για την μάχη ενάντια στον κορωνοϊό

Η Samsung Electronics προχώρησε σε μια δωρεά αξίας $ 29 εκατομμυρίων σε κυβερνήσεις και κοινότητες που έχουν...

Με παρακολουθεί το αφεντικό μου όσο εργάζομαι από το σπίτι;

Με παρακολουθεί το αφεντικό μου όσο εργάζομαι από το σπίτι; Έχετε αναρωτηθεί αν αυτές τις μέρες -λόγω πανδημίας η πλειοψηφία εργάζεται από...

Επιθέσεις Ransomware και DDoS: Οι κυβερνοεγκληματίες εντείνουν τις δραστηριότητές τους εν μέσω του κορωνοϊού

Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν τις ανησυχίες γύρω από την επιδημία του κορωνοϊού σε μια προσπάθεια μεγιστοποίησης του αντίκτυπου των επιθέσεων...

Ερευνητές προτείνουν μέθοδο παρακολούθησης του κορωνοϊού μέσω των smartphone

Καθώς ο COVID-19 συνεχίζει να εξαπλώνεται, οι ερευνητικές ομάδες σε ολόκληρο τον κόσμο χρησιμοποιούν το χρόνο και τις δεξιότητές τους για να...

Το μήνυμα της Zoom προς τους πελάτες της για τα θέματα ασφαλείας

Μετά την πρόσφατη ανακάλυψη των κενών ασφαλείας στην εφαρμογή Zoom, η εταιρεία δημοσίευσε μία επίσημη απάντηση προς...

Cache: Κρυμμένα αρχεία στην προσωρινή μνήμη επιβραδύνουν το Google Chrome

Το Google Chrome ανήκει στην κατηγορία των πιο δημοφιλών browsers και χρησιμοποιείται από μεγάλο ποσοστό χρηστών. Ωστόσο, έχει ένα σημαντικό αρνητικό χαρακτηριστικό...

Πώς να συνδέσω και να ρυθμίσω ακουστικά στο Windows 10 PC;

Τα ακουστικά είναι ένα πολύ χρήσιμο εργαλείο επικοινωνίας, ιδιαίτερα αυτή την περίοδο, που οι περισσότεροι εργαζόμαστε από...