Ni bilderedigering og applåsende Android-applikasjoner fant stjele Facebook-passord – Technology News, Firstpost
admin
2 min read
FP Trending05. juli 2021 20:34:12 IST
En rekke Android-apper – med over 5,8 millioner kumulative nedlastinger – ble funnet å stjele Facebook-passord, viser en siste studie fra Doctor Web, et sikkerhetsfirma. I følge en rapport i Business Insider India, sa firmaet at ni apper som tilbød bilderedigering og app-lock-funksjoner ble funnet å stjele passord fra brukerne.
Google Play Store hadde bare fjernet noen få av disse appene da Doctor Web publiserte studien 1. juli. Imidlertid ble alle ni appene fjernet av Google innen 5. juli.
Det anbefales at Facebook-brukere som lastet ned disse appene, må endre passordene sine.
Av disse appene som har nedlastinger på 5,8 millioner, var hele fem millioner nedlastinger av appen PIP Photo App. De andre 0,8 millioner nedlastningene var av følgende apper: Søppelrenser, App Lock Keep, Inwell Fitness, App Lock Manager, Lockit Master, Horoscope Daily, Horoscope Pi og Processing Photo.
Arstechnica rapporterer at Google har utestengt utviklerne av disse appene, noe som betyr at de ikke kan sende noen nye apper til Play Store.
Det er anbefalt at Facebook-brukere som lastet ned disse appene, må endre passordene av sikkerhetshensyn.
I henhold til publikasjonen tillot appene brukere å låse opp flere funksjoner og deaktivere annonser i appen når de logget på via Facebook-legitimasjonen.
Appen pleide å laste https://www.facebook.com/login.php siden inn i WebView etter at den mottok de nødvendige innstillingene fra en av C&C serverne. JavaScript som ble mottatt fra C&C serveren ble lastet inn i den samme WebView og de angitte påloggingsinformasjonen ble kapret ved hjelp av samme skript. Den stjålne påloggingsinformasjonen ble deretter sendt til trojansøknadene ved hjelp av metodene som ble gitt gjennom JavascriptInterface-merknaden.
