Παρασκευή, 3 Ιουλίου, 23:44
Αρχική security Google: Κατάργησε 25 Android apps που έκλεβαν Facebook credentials!

Google: Κατάργησε 25 Android apps που έκλεβαν Facebook credentials!

Η Google κατάργησε αυτόν τον μήνα 25 Android apps από το Play Store της, καθώς αποδείχθηκε ότι έκλεβαν Facebook credentials. Αυτά τα Android apps είχαν ληφθεί περισσότερες από 2,34 εκατομμύρια φορές, μέχρι τη στιγμή της κατάργησής τους. Τα κακόβουλα apps αναπτύχθηκαν από την ίδια ομάδα απειλών και παρόλο που προσέφεραν στους χρήστες διαφορετικές λειτουργίες, όλα λειτουργούσαν “υποχθόνια” με τον ίδιο ακριβώς τρόπο.

Σύμφωνα με μια έκθεση της γαλλικής εταιρείας κυβερνοασφάλειας “Evina”, τα Android apps παρουσιάζονται ως παιχνίδια για κινητά, μετρητές βημάτων, διαχειριστές αρχείων, επεξεργαστές εικόνων – βίντεο, apps ταπετσαριών και apps φακών. Παρά το γεγονός ότι αυτές οι εφαρμογές προσέφεραν μια νόμιμη λειτουργικότητα, περιείχαν ταυτόχρονα κακόβουλο κώδικα. Οι ερευνητές της Evina επεσήμαναν ότι τα apps περιείχαν κώδικα που μπορούσε να εντοπίσει ποια εφαρμογή άνοιξε πρόσφατα ένας χρήστης και ποια είχε στην επιφάνεια εργασίας του κινητού του.

Android apps


Η κακόβουλη εφαρμογή στο Facebook εμφάνιζε ένα παράθυρο browser στο επάνω μέρος της επίσημης εφαρμογής του Facebook και φόρτωνε μια ψεύτικη σελίδα σύνδεσης στο Facebook. Στην εικόνα που ακολουθεί, η μπλε γραμμή απεικονίζει την πραγματική εφαρμογή του Facebook και η μαύρη γραμμή τη σελίδα ηλεκτρονικού ψαρέματος (phishing).

Facebook credentials

Κάθε φορά που οι χρήστες εισήγαγαν credentials σε αυτήν τη σελίδα ηλεκτρονικού ψαρέματος, η κακόβουλη εφαρμογή κατέγραφε τα δεδομένα και τα έστελνε σε έναν απομακρυσμένο server που βρισκόταν στο airshop.pw domain.


Η Evina εντόπισε τον κακόβουλο κώδικα που έκλεβε τα Facebook credentials, σε 25 Android apps που αναφέρθηκαν στην Google πριν ένα περίπου μήνα. Η Google κατάργησε τις εφαρμογές αυτό το μήνα, αφού επαληθεύτηκαν τα ευρήματα της γαλλικής εταιρείας ασφαλείας. Ορισμένες από τις εφαρμογές ήταν διαθέσιμες στο Play Store για περισσότερο από ένα χρόνο πριν καταργηθούν. Η πλήρης λίστα των 25 εφαρμογών, οι ονομασίες τους και το ID package, εμφανίζονται παρακάτω. Όταν η Google καταργεί κακόβουλες εφαρμογές από το Play Store, απενεργοποιεί επίσης τις εφαρμογές στις συσκευές ενός χρήστη και τον ειδοποιεί μέσω της υπηρεσίας “Play Protect” που περιλαμβάνεται στην επίσημη Play Store εφαρμογή.

Google-Android apps-Facebook credentials

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

LIVE NEWS

Avaddon ransomware: Επιτίθεται μέσα από τις μακροεντολές του Excel 4.0

Η Microsoft ανακοίνωσε χθες ότι το Avaddon ransomware εξαπλώθηκε αυτήν την εβδομάδα μέσω μιας παλιάς τεχνικής που ξανά ήρθε στο προσκήνιο. Οι...

Apple: Απαγορεύει την ενημέρωση Κινέζικων Apps χωρίς άδεια

Η Apple απαγορεύει στους προγραμματιστές να ενημερώσουν τις υπάρχουσες εφαρμογές του App Store της Κίνας αν δεν έχουν την έγκριση της κυβέρνησης.

Αυστραλία: Χιλιάδες λογαριασμοί του MyGov πωλούνται στο Dark Web

Οι προσβάσεις περισσότερων από 3600 λογαριασμών MyGov πωλούνται στο dark web, εκθέτοντας δυνητικά χιλιάδες Αυστραλούς σε απάτες και κλοπές ταυτοτήτων.
00:03:03

Party Time: Δείτε TV με τους φίλους σας στο διαδίκτυο

Party Time: Δείτε TV με τους φίλους σας στο διαδίκτυο Ώρα για ένα διαφορετικό party από όσα έχετε συνηθίσει, βλέποντας τις αγαπημένες...

CISA και FBI προειδοποιούν τις επιχειρήσεις για τους κινδύνους του Tor

Το Cybersecurity and Infrastructure Security Agency  (CISA) και το Federal Bureau of Investigation (FBI) εξέδωσαν μία προειδοποίηση προς τις επιχειρήσεις σχετικά με...

openSUSE: Κυκλοφόρησε η νέα στεθερή έκδοση Leap 15.2

Πρόσφατα, κυκλοφόρησε η επόμενη σταθερή έκδοση του λειτουργικού συστήματος openSUSE. Σύμφωνα με την ομάδα ανάπτυξης του λειτουργικού,...

Ποιοι είναι οι πιο δημοφιλείς τύποι malware;

Οι ερευνητές ψάχνουν τους πιο διαδεδομένους τύπους malware. Κατά τη διερεύνηση των κακόβουλων δραστηριοτήτων, οι ερευνητές στον κυβερνοχώρο επικεντρώνονται...

REvil ransomware: Στόχευσε την εταιρεία ηλεκτρικής ενέργειας Light S.A.

Οι χειριστές του REvil ransomware (γνωστού και ως Sodinokibi) παραβίασαν τη βραζιλιάνικη εταιρεία ηλεκτρικής ενέργειας Light S.A....

LinkedIn: Το bug μας οφείλεται σε πρόβλημα του iOS

Ένας εκπρόσωπος του LinkedIn είπε στο ZDNet χθες ότι ένα σφάλμα στην εφαρμογή iOS ήταν υπεύθυνο για μια φαινομενικά "παρεμβατική συμπεριφορά" που...

Το Valak Info Stealer στοχεύει επιχειρήσεις σε Ευρώπη και Αμερική

Πολλές επιχειρήσεις στη Βόρεια και Νότια Αμερική, αλλά και στην Ευρώπη, έχουν πέσει θύματα του διαβόητου Valak Info Stealer.