Нещодавно ми говоримо про конфіденційність даних користувачів та програми, які збирають якомога більше даних.
Звичайно, вони завжди наполягатимуть на тому, що зібрані дані призначені лише для комерційних цілей. Але ми не наївні в це вірити. У будь-якому випадку, всі користувачі Інтернету повинні самі думати про свою конфіденційність.
Скажімо, коли ви використовуєте лише один пароль для всіх своїх акаунтів (щоб запам’ятати його), то якщо будь-який з ваших акаунтів буде зламаний, зловмисники отримають доступ до всіх інших ваших акаунтів. Ось чому, навіть якщо ви дуже уважно вводите логін і пароль на Facebook, але ігноруєте інші облікові записи, існує величезний ризик, що ваші акаунти будуть атаковані.
Ну, ми вже говорили про те, які програми збирають більше даних користувачів. А зараз ми поговоримо про нове опитування. Дослідники виявили до 9 додатків Android, які включали шкідливий код, який дозволяє хакерам красти паролі Facebook.
Як пояснює «Dr. Web», ці програми виглядають як нешкідливі. Скажімо, вони пропонують основні функції редагування фотографій та подібні. Але розробники цих додатків крадуть паролі Facebook. Звичайно, Google було проінформовано про це, і ці програми більше не доступні на Google Play.
Чому ми говорили про комерційне використання даних користувачів на початку статті, так тому, що зловмисники сказали користувачам, що вони можуть усунути рекламу, просто увійшовши до своїх акаунтів у Facebook. Ті, хто ввійшов у свої акаунти на Facebook, давали свої паролі на тарілці.
Як зловмисники вкрали паролі Facebook
Ці трояни використовували спеціальний механізм, щоб обдурити своїх жертв. Отримавши необхідні налаштування від одного із серверів C&C після запуску, вони завантажили законну веб-сторінку Facebook https://www.facebook.com/login.php у WebView. Потім вони завантажили JavaScript, отриманий від сервера C&C, у той самий WebView. Цей скрипт був безпосередньо використаний для викрадення введених облікових даних для входу. Після цього цей JavaScript, використовуючи методи, надані за допомогою анотації JavascriptInterface, передавав вкрадені логін та пароль троянським програмам, які потім передавали дані на сервер звітних і технічних зловмисників. Після того, як жертва увійшла до свого облікового запису, трояни також викрали файли cookie з поточного сеансу авторизації. Ці файли cookie також були відправлені кіберзлочинцям.
Тож якщо ви коли-небудь завантажували будь-яку з дев’яти додатків нижче, негайно змініть свій пароль на Facebook. На додаток, змініть паролі для всіх тих облікових записів, які ідентичні вашому паролю Facebook.
- PIP Photo: понад 5,8 мільйона завантажень
- Processing Photo: понад 500 000 завантажень
- Rubbish Cleaner: більше ніж 100 000 завантажень
- Inwell Fitness: більше ніж 100 000 завантажень
- Horoscope Daily: понад 100 000 завантажень
- App Lock Keep: більше ніж 50 000 завантажень
- Lockit Master: більше ніж 5000 завантажень
- Horoscope Pi: 1000 завантажень
- App Lock Manager: 10 завантажень