Ці 9 додатків вкрали паролі ваших Facebook-акаунтів

Нещодавно ми говоримо про конфіденційність даних користувачів та програми, які збирають якомога більше даних.

Звичайно, вони завжди наполягатимуть на тому, що зібрані дані призначені лише для комерційних цілей. Але ми не наївні в це вірити. У будь-якому випадку, всі користувачі Інтернету повинні самі думати про свою конфіденційність.

Скажімо, коли ви використовуєте лише один пароль для всіх своїх акаунтів (щоб запам’ятати його), то якщо будь-який з ваших акаунтів буде зламаний, зловмисники отримають доступ до всіх інших ваших акаунтів. Ось чому, навіть якщо ви дуже уважно вводите логін і пароль на Facebook, але ігноруєте інші облікові записи, існує величезний ризик, що ваші акаунти будуть атаковані.

Ну, ми вже говорили про те, які програми збирають більше даних користувачів. А зараз ми поговоримо про нове опитування. Дослідники виявили до 9 додатків Android, які включали шкідливий код, який дозволяє хакерам красти паролі Facebook.

Як пояснює «Dr. Web», ці програми виглядають як нешкідливі. Скажімо, вони пропонують основні функції редагування фотографій та подібні. Але розробники цих додатків крадуть паролі Facebook. Звичайно, Google було проінформовано про це, і ці програми більше не доступні на Google Play.

Чому ми говорили про комерційне використання даних користувачів на початку статті, так тому, що зловмисники сказали користувачам, що вони можуть усунути рекламу, просто увійшовши до своїх акаунтів у Facebook. Ті, хто ввійшов у свої акаунти на Facebook, давали свої паролі на тарілці.

Як зловмисники вкрали паролі Facebook

Ці трояни використовували спеціальний механізм, щоб обдурити своїх жертв. Отримавши необхідні налаштування від одного із серверів C&C після запуску, вони завантажили законну веб-сторінку Facebook https://www.facebook.com/login.php у WebView. Потім вони завантажили JavaScript, отриманий від сервера C&C, у той самий WebView. Цей скрипт був безпосередньо використаний для викрадення введених облікових даних для входу. Після цього цей JavaScript, використовуючи методи, надані за допомогою анотації JavascriptInterface, передавав вкрадені логін та пароль троянським програмам, які потім передавали дані на сервер звітних і технічних зловмисників. Після того, як жертва увійшла до свого облікового запису, трояни також викрали файли cookie з поточного сеансу авторизації. Ці файли cookie також були відправлені кіберзлочинцям.

Тож якщо ви коли-небудь завантажували будь-яку з дев’яти додатків нижче, негайно змініть свій пароль на Facebook. На додаток, змініть паролі для всіх тих облікових записів, які ідентичні вашому паролю Facebook.

  • PIP Photo: понад 5,8 мільйона завантажень
  • Processing Photo: понад 500 000 завантажень
  • Rubbish Cleaner: більше ніж 100 000 завантажень
  • Inwell Fitness: більше ніж 100 000 завантажень
  • Horoscope Daily: понад 100 000 завантажень
  • App Lock Keep: більше ніж 50 000 завантажень
  • Lockit Master: більше ніж 5000 завантажень
  • Horoscope Pi: 1000 завантажень
  • App Lock Manager: 10 завантажень
What’s your Reaction?
Cool
0
Cool
Happy
0
Happy
Shaking
0
Shaking
Interesting
0
Interesting
Sad
0
Sad
Angry
0
Angry
Читайте Gizchina в Google News

Сподобалась стаття? Подякуй редакції!

Джерело
Поділитися з друзями

Мене завжди цікавили IT-технології. І оскільки моя попередня багаторічна професійна діяльність (а це дизайн і додрукарська підготовка) неможлива без їх допомоги, то так вийшло, що всім, що було пов'язано з комп'ютерами (наприклад, збиранням і модернізацією "заліза", а також налаштуванням софта) мені завжди доводилося займатися самому.

Ну, а з появою в нашому житті гаджетів, сфера моїх інтересів розширилася й на них теж.

Люблю вивчати та аналізувати можливості різних пристроїв, і вже багато років, перш ніж придбати що-небудь нове, завжди дуже довго і ретельно вивчаю можливості кожної з потенційних моделей, проводжу досить тривалу і копітку роботу, читаю огляди, відгуки та порівняння.

Нагородою за витрачений час зазвичай є те, що найчастіше я дійсно отримую найкраще з того, що можна взяти в рамках запланованого мною бюджету.

Оцініть автора
( Поки що оцінок немає )
GizChina.Com.Ua