Total Pageviews

Blog Archive

Procura neste Blog
ITO-NeTthings. Com tecnologia do Blogger.
Load More
Trendy Right Now

Popular Posts

banner
Navigation

» » Google remove aplicações que roubam logins do Facebook

Android app info

Google remove aplicações que roubam logins do Facebook

Google remove aplicações que roubam logins do Facebook
julho 06, 2021 0
Share it:
Google removeu várias aplicações da Play Store depois que de ter sido encontrado que essas aplicações roubaram as credenciais de login do Facebook do utilizador. 
Google remove aplicações que roubam logins do Facebook
Todos as aplicações ofereciam serviços legítimos e eram baixados mais de 5 milhões de vezes. 

Conforme descoberto por pesquisadores de segurança da Dr. Web (via ArsTechnica), essas aplicações maliciosas usaram um mecanismo especial para enganar os utilizadores a entregar as suas credenciais do Facebook. 

As aplicações atraíram os utilizadores para desativar anúncios na aplicação, vinculando os seus perfis no Facebook. Quando o utilizador foi vincular o seu perfil, viu um formulário genuíno pedindo que inserisse o seu nome de utilizador e senha do Facebook. 

A página do Facebook carregada no WebView do Android em si era legítima. No entanto, os pesquisadores descobriram que os sequestradores também carregaram JavaScript malicioso no mesmo WebView para roubar dados do utilizador. 

Como os pesquisadores do Dr. Web descrevem: Este script foi usado diretamente para highjack das credenciais de login inseridas. Depois disso, este JavaScript, usando os métodos fornecidos através da anotação JavascriptInterface, passou login e senha roubados para as aplicações de trojan, que então transferiram os dados para o servidor C&C dos invasores. 

Depois que a vítima entrou na sua conta, os trojans também roubaram cookies da sessão de autorização atual. Esses cookies também foram enviados para cibercriminosos. 

Estes são as aplicações que foram apanhadas a roubar  logins e senhas do Facebook dos utilizadores: 
  • PIP Photo (5,000,000+ downloads) 
  • Processing Photo (500,000+ downloads) 
  • Rubbish Cleaner (100,000+ downloads) 
  • Inwell Fitness (100,000+ downloads) 
  • Horoscope Daily (100,000+ downloads) 
  • App Lock Keep (50,000+ downloads) 
  • Lockit Master (5,000+ downloads) 
  • Horoscope Pi (1,000 downloads) 
  • App Lock manager (10 downloads) 

Desde então, a Google removeu essas aplicações da Play Store e também baniu os editores de todos as aplicações da plataforma, para que eles não possam publicar novas aplicações. 

Se tiveres instalado alguma das aplicações listadas acima no teu dispositivo Android, desinstale-os imediatamente. 

Além disso, certifica-te de redefinir a tua senha do Facebook e ativar a autenticação de 2 fatores apenas para estar no lado mais seguro.
Tags: Android app info
Share it:

Android

app

info

Post A Comment:

0 comments:

Subscrever: Enviar feedback (Atom)