[ad_1]

برنامه هایی با 5.8 میلیون بارگیری از Google Play رمزعبورهای Facebook کاربران را به سرقت برده اند

Mateusz Slodkowski / تصاویر SOPA / LightRocket از طریق گتی ایماژ

پس از اینکه محققان گفتند که این برنامه ها از یک روش ناصحیح برای سرقت اطلاعات ورود به سیستم فیس بوک استفاده کرده اند ، گوگل 9 برنامه اندروید را بارگیری کرده است که بیش از 5.8 میلیون بار از بازار Play این شرکت بارگیری شده است.

بر اساس نشریه منتشر شده توسط شرکت امنیتی Dr. وب همه برنامه های شناسایی شده به کاربران امکان غیرفعال کردن تبلیغات درون برنامه ای را با ورود به سیستم حساب های فیس بوک خود ارائه می دهند. کاربرانی که این گزینه را انتخاب کرده اند ، یک فرم ورود به سیستم واقعی فیس بوک را مشاهده کردند که شامل زمینه هایی برای وارد کردن نام های کاربری و رمزهای عبور است.

سپس ، همانطور که محققان دکتر وب نوشتند:

این تروجان ها از مکانیزم خاصی برای فریب قربانیان خود استفاده کردند. آنها پس از دریافت تنظیمات لازم از یکی از سرورهای C&C هنگام راه اندازی ، صفحه وب قانونی https://www.facebook.com/login.php فیس بوک را در WebView بارگذاری کردند. سپس آنها JavaScript دریافت شده از سرور C&C را در همان WebView بارگذاری كردند. این اسکریپت مستقیماً برای ربودن اطلاعات ورود به سیستم استفاده می شود. سپس این JavaScript ، با استفاده از روش های ارائه شده توسط حاشیه نویسی JavascriptInterface ، ورود و رمز ورود به سرقت رفته را به تروجان ها منتقل کرد و سپس داده ها را به سرور C&C مهاجمان منتقل کرد. پس از ورود قربانی به حساب خود ، Trojans همچنین کوکی ها را از جلسه مجوز فعلی سرقت کرد. این کوکی ها برای مجرمان اینترنتی نیز ارسال شده است.

تجزیه و تحلیل برنامه های مخرب نشان داد که همه آنها تنظیماتی را برای سرقت اطلاعات ورود به سیستم و رمزهای عبور در حساب های فیس بوک دریافت کرده اند. با این حال ، مهاجمان می توانند به راحتی تنظیمات اسب های تروا را تغییر داده و به آنها دستور دهند وب سایت سرویس قانونی دیگری را بارگیری کنند. آنها حتی می توانند از یک فرم ورود کاملاً جعلی در سایت فیشینگ استفاده کنند. به این ترتیب می توان از Trojans برای سرقت اطلاعات ورود به سیستم و رمزهای عبور از هر سرویس استفاده کرد.

دکتر وب

محققان پنج نوع بدافزار مخفی شده در برنامه ها را شناسایی کرده اند. سه مورد از آنها برنامه های اختصاصی اندروید بودند و دو مورد دیگر از چارچوب Google Flutter استفاده کردند که برای سازگاری با سیستم عامل طراحی شده است. دکتر وب گفت که همه آنها را همان Trojan طبقه بندی می کند زیرا آنها از قالب های فایل پیکربندی یکسان و کد JavaScript یکسان برای سرقت داده های کاربر استفاده می کنند.

دکتر وب گزینه های زیر را مشخص می کند:

بیشترین بارگیری ها مربوط به برنامه ای به نام PIP Photo بود که بیش از 5.8 میلیون بار در دسترس بود. برنامه با بزرگترین دامنه بعدی پردازش عکس با بیش از 500000 بارگیری بود. برنامه های دیگر:

جستجوی Google Play نشان می دهد که همه برنامه ها از Play حذف شده اند. سخنگوی گوگل گفت این شرکت توسعه دهندگان را از هر 9 برنامه موجود در فروشگاه منع کرده است ، به این معنی که آنها مجاز به ارائه برنامه های جدید نیستند. این کار صحیحی است که گوگل باید انجام دهد ، اما با این وجود حداقل یک مانع برای توسعه دهندگان ایجاد می کند زیرا آنها می توانند به راحتی با یک بار هزینه 25 دلار در حساب توسعه دهنده جدید با نام دیگری ثبت نام کنند.

هر کسی که هر یک از برنامه های فوق را بارگیری کرده است باید به دقت در مورد دستگاه خود و حساب های فیس بوک خود تحقیق کند تا علائم سازش را نشان دهد. بارگیری یک برنامه آنتی ویروس رایگان برای اندروید از یک شرکت امنیتی معتبر و اسکن برنامه های مخرب اضافی نیز ایده بدی نیست. پیشنهاد Malwarebytes مورد علاقه من است.

[ad_2]

منبع: tarjome-news.ir