Disse Android-appene har stjålet Facebook-passordet ditt
Google har fjernet minst ni apper fra Google Play-butikken etter at sikkerhetsforskere avslørte at de i hemmelighet hadde høstet brukernes Facebook-påloggingsdetaljer.
Forskning fra Dr. Web si ti ‘trojanske’ apper, hvorav ni var tilgjengelige på Google Play, har stjålet uskyldige brukeres Facebook-brukernavn og pass.
Appene det er snakk om, er lastet ned 5 856 010 ganger, sier forskerne, alarmerende. Appene som maskerer seg som uskyldige smarttelefonhjelpemidler inkluderer Processing Photo, App Lock Keep, Rubbish Cleaner, Horoscope Daily, Horoscope Pi, App Lock Manager, Lockit Master, Inwell Fitness og PIP Foto.
![App Lock Hold Google Play skadelig programvare](/f/224370876ec968e734755391c31f9137.png)
Disse appene var ikke uklare på noen måte. Processing Photo ble for eksempel lastet ned mer enn en halv million ganger av intetanende Android-brukere. Alle er nå fjernet fra Play Store, mens utviklerne også har blitt utestengt fra plattformen.
De aktuelle utviklerne brukte et gammelt triks, og lovet å fjerne annonser i appen hvis brukere logget på Facebook-kontoene sine. Derfra ble brukerne presentert den faktiske Facebook-påloggingssiden bare for å kapre prosessen ved hjelp av en JavaScript-kode.
I sin rapport skrev Dr. Web: «Disse trojanerne brukte en spesiell mekanisme for å lure ofrene sine. Etter å ha mottatt de nødvendige innstillingene fra en av C & C-serverne ved lansering, lastet de den legitime Facebook-siden https://www.facebook.com/login.php inn i WebView. Deretter lastet de JavaScript mottatt fra C & C-serveren inn i samme WebView. Dette skriptet ble brukt direkte til highjack de angitte påloggingsopplysningene. ”
![Android 12 offisielt kunngjort med nytt brukergrensesnitt, beta kommer i dag](/f/ae564f7865d92e9dd39aa34f012787aa.jpeg)
Android 12 offisielt kunngjort med nytt brukergrensesnitt, beta kommer i dag
![Pixel 6: Alt vi vet om Googles neste telefon](/f/8e8e50ed5bfa391686bd46f7ba82cb28.png)
Pixel 6: Alt vi vet om Googles neste telefon
![Beste VPN 2021: Topp 7 VPN-alternativer for sikkerhet og streaming](/f/7ea0a5d9b7ca0a4f00c5a4ff5ea8726f.jpg)
Beste VPN 2021: Topp 7 VPN-alternativer for sikkerhet og streaming
De innhøstede brukernavnene og passordene, samt alle informasjonskapsler fra autorisasjonsøkten ble overført til nettkriminelle, heter det i rapporten. Forskerne sier at en av appene, EditorPhotoPip, allerede var slettet av Google Play, men fremdeles var tilgjengelig via aggregator-nettsteder.
Nettstedet sier at dette understreker behovet for å bare laste ned apper fra offisielle kilder, i stedet for sideinnlasting på en Android-enhet.
Hvorfor stole på journalistikken vår?
Trusted Reviews ble grunnlagt i 2004 og gir våre lesere grundige, upartiske og uavhengige råd om hva vi skal kjøpe.
I dag har vi 9 millioner brukere i måneden over hele verden, og vurderer mer enn 1000 produkter i året.