Παρασκευή, 25 Σεπτεμβρίου, 05:32
Αρχική security Google: Κατάργησε 25 Android apps που έκλεβαν Facebook credentials!

Google: Κατάργησε 25 Android apps που έκλεβαν Facebook credentials!

Η Google κατάργησε αυτόν τον μήνα 25 Android apps από το Play Store της, καθώς αποδείχθηκε ότι έκλεβαν Facebook credentials. Αυτά τα Android apps είχαν ληφθεί περισσότερες από 2,34 εκατομμύρια φορές, μέχρι τη στιγμή της κατάργησής τους. Τα κακόβουλα apps αναπτύχθηκαν από την ίδια ομάδα απειλών και παρόλο που προσέφεραν στους χρήστες διαφορετικές λειτουργίες, όλα λειτουργούσαν “υποχθόνια” με τον ίδιο ακριβώς τρόπο.

Σύμφωνα με μια έκθεση της γαλλικής εταιρείας κυβερνοασφάλειας “Evina”, τα Android apps παρουσιάζονται ως παιχνίδια για κινητά, μετρητές βημάτων, διαχειριστές αρχείων, επεξεργαστές εικόνων – βίντεο, apps ταπετσαριών και apps φακών. Παρά το γεγονός ότι αυτές οι εφαρμογές προσέφεραν μια νόμιμη λειτουργικότητα, περιείχαν ταυτόχρονα κακόβουλο κώδικα. Οι ερευνητές της Evina επεσήμαναν ότι τα apps περιείχαν κώδικα που μπορούσε να εντοπίσει ποια εφαρμογή άνοιξε πρόσφατα ένας χρήστης και ποια είχε στην επιφάνεια εργασίας του κινητού του.

Android apps


Η κακόβουλη εφαρμογή στο Facebook εμφάνιζε ένα παράθυρο browser στο επάνω μέρος της επίσημης εφαρμογής του Facebook και φόρτωνε μια ψεύτικη σελίδα σύνδεσης στο Facebook. Στην εικόνα που ακολουθεί, η μπλε γραμμή απεικονίζει την πραγματική εφαρμογή του Facebook και η μαύρη γραμμή τη σελίδα ηλεκτρονικού ψαρέματος (phishing).

Facebook credentials

Κάθε φορά που οι χρήστες εισήγαγαν credentials σε αυτήν τη σελίδα ηλεκτρονικού ψαρέματος, η κακόβουλη εφαρμογή κατέγραφε τα δεδομένα και τα έστελνε σε έναν απομακρυσμένο server που βρισκόταν στο airshop.pw domain.


Η Evina εντόπισε τον κακόβουλο κώδικα που έκλεβε τα Facebook credentials, σε 25 Android apps που αναφέρθηκαν στην Google πριν ένα περίπου μήνα. Η Google κατάργησε τις εφαρμογές αυτό το μήνα, αφού επαληθεύτηκαν τα ευρήματα της γαλλικής εταιρείας ασφαλείας. Ορισμένες από τις εφαρμογές ήταν διαθέσιμες στο Play Store για περισσότερο από ένα χρόνο πριν καταργηθούν. Η πλήρης λίστα των 25 εφαρμογών, οι ονομασίες τους και το ID package, εμφανίζονται παρακάτω. Όταν η Google καταργεί κακόβουλες εφαρμογές από το Play Store, απενεργοποιεί επίσης τις εφαρμογές στις συσκευές ενός χρήστη και τον ειδοποιεί μέσω της υπηρεσίας “Play Protect” που περιλαμβάνεται στην επίσημη Play Store εφαρμογή.

Google-Android apps-Facebook credentials

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

LIVE NEWS

Εργαλείο παρακολούθησης του COVID-19 εκθέτει δεδομένα εκατομμυρίων χρηστών

Ένα εργαλείο που παρακολουθεί την εξάπλωση του COVID-19, το οποίο κατασκευάστηκε από την κρατική κυβέρνηση του Uttar Pradesh, εξέθεσε προσωπικά δεδομένα περίπου...

Linux Foundation: Ανακοίνωσε νέα βασική Πιστοποίηση LFCA

Πρόσφατα, ο Οργανισμός του Linux ανακοίνωσε την ανάπτυξη μιας νέας πιστοποίησης, η οποία θα αποτελεί το αρχικό...

Παραβίαση δεδομένων στο Ιατρικό Κέντρο του Τενεσί επηρεάζει 235.000 ασθενείς

Σύμφωνα με μία ανακοίνωση του Πανεπιστημιακού νοσοκομείου του Τενεσί, μία παραβίαση δεδομένων έχει επηρεάσει περίπου 235.000 άτομα.
00:02:07

Πεντάγωνο: Πήρε 1 δις για τον Covid-19 και το έκανε μαχητικό εξοπλισμό

Σύμφωνα με την Washington Post, το Πεντάγωνο των Η.Π.Α. έδωσε εκατοντάδες εκατομμύρια δολάρια σε εργολάβους για έργα που σε μεγάλο βαθμό δεν...

Η νέα beta των Windows 10 προσθέτει το “Meet Now” του Skype στο taskbar

Η Microsoft κυκλοφόρησε μια άλλη νέα δοκιμαστική έκδοση των Windows 10 στους Insiders στο Dev Channel. Το Windows 10 Build 20221, που...

Tor Browser 10: Συγχρονίζει με την τελευταία έκδοση του Firefox ESR

Το Tor Project κυκλοφόρησε τον Tor Browser 10.0 για να ευθυγραμμιστεί με την τελευταία έκδοση του Firefox ESR, την εταιρική έκδοση του...

Samsung: Έγκριση της FDA για το ηλεκτροκαρδιογράφημα

Οι χρήστες του νέου Samsung Galaxy Watch 3 θα μπορούν πλέον να παρακολουθούν τον ρυθμό της καρδιάς τους, με έγκριση της FDA.

LinkedIn: Οι μισοί χρήστες δεν ενημερώνουν το προφίλ τους

Αν ψάχνετε για δουλειά, θα ξέρετε ότι πολλοί εργοδότες χρησιμοποιούν το LinkedIn για να προσεγγίσουν ή να ελέγξουν τους υποψηφίους πριν τους...

Trump: Ποινές στις ιστοσελίδες που ευνοούν το παράνομο περιεχόμενο

Η κυβέρνηση του Donald Trump υπέβαλε πρόταση αλλαγών για την αποδυνάμωση του άρθρου 230, του νόμου περί Ευπρέπειας Επικοινωνιών.

“The Social dilemma” στο Netflix: Αξίζει να δεις την ταινία;

Ότι τα μέσα κοινωνικής δικτύωσης μπορεί να είναι εθιστικά δεν αποτελεί αποκάλυψη για οποιονδήποτε χρησιμοποιεί το Facebook, το Twitter ή το Instagram....