Dessa Android-appar har stjält ditt Facebook-lösenord
Google har tagit bort minst nio appar från Google Play-butiken efter att säkerhetsforskare avslöjade att de i hemlighet hade skördat användarnas Facebook-inloggningsuppgifter.
Forskning från Dr. Web säga att tio ”trojanska” appar, varav nio var tillgängliga på Google Play, har stjält oskyldiga användares Facebook-användarnamn och pass.
Apparna i fråga har laddats ner 5 856 010 gånger, säger forskarna oroväckande. Apparna som maskerar sig som oskyldiga hjälpmedel för smarttelefoner inkluderar Processing Photo, App Lock Keep, Rubbish Cleaner, Horoscope Daily, Horoscope Pi, App Lock Manager, Lockit Master, Inwell Fitness och PIP Foto.
Dessa appar var inte dolda på något sätt. Processing Photo laddades till exempel ner mer än en halv miljon gånger av intet ont anande Android-användare. Alla har nu tagits bort från Play Store, medan utvecklarna också har förbjudits från plattformen.
Utvecklarna i fråga använde ett gammalt knep och lovade att ta bort annonser i appen om användare loggade in på sina Facebook-konton. Därifrån fick användarna endast Facebook-inloggningssidan för att kapa processen med en JavaScript-kod.
I sin rapport skrev Dr. Web: ”Dessa trojaner använde en speciell mekanism för att lura sina offer. Efter att ha fått de nödvändiga inställningarna från en av C & C-servrarna vid lanseringen laddade de den legitima Facebook-webbsidan https://www.facebook.com/login.php in i WebView. Därefter laddade de JavaScript som tagits emot från C&C-servern i samma WebView. Det här skriptet användes direkt för att högjacka in de inloggningsuppgifterna. ”
Android 12 meddelade officiellt med nytt användargränssnitt, beta kommer idag
Pixel 6: Allt vi vet om Googles nästa telefon
Bästa VPN 2021: De 7 bästa VPN-alternativen för säkerhet och streaming
De skördade användarnamnen och lösenorden, liksom alla kakor från auktoriseringssessionen, skickades till cyberbrottslingar, säger rapporten. Forskarna säger att en av apparna, EditorPhotoPip, redan hade raderats av Google Play, men fortfarande var tillgänglig via aggregatorwebbplatser.
Webbplatsen säger att detta betonar behovet av att bara ladda ner appar från officiella källor, snarare än att ladda sidorna på en Android-enhet.
Varför lita på vår journalistik?
Trusted Reviews grundades 2004 och finns för att ge våra läsare grundliga, opartiska och oberoende råd om vad vi ska köpa.
Idag har vi 9 miljoner användare per månad runt om i världen och bedömer mer än 1000 produkter per år.
