juli 30, 2021

Nettnord.no

Næringsnett Nord-Troms

Avinstaller disse ondsinnede Android-appene som stjal Facebook-passord

Beskrivelse av artikkelen med tittelen Avinstaller disse ondsinnede Android-appene som stjal Facebook-passord

Foto: sitthiphong (Shutterstock)

Doctor Web-forskere har identifisert ni apper som har mer enn 5,8 millioner integrerte nedlastinger som stjeler brukernes Facebook-passord ved hjelp av den originale Facebook-påloggingssiden. I skrivende stund har Google blokkert utvikleren og fjernet disse ni appene fra Play-butikken, men hvis du har lastet ned noen av dem, er det på tide å endre passordene dine.

Hvordan stjal appene dataene?

Som nevnt i den Forskere på Doctor Web, Developer, Sikkumburahilton, utviklet fullt funksjonelle applikasjoner for fotoredigering, fitness, horoskoper og søppelrengjøring (blant annet). Etter en stund vil disse appene be brukerne om å logge på med Facebook for å låse opp appens fulle funksjonalitet.

Når brukere gjør det, sparker programmet inn i sin egen C & C-server (den utviklerkontrollerte kommando- og kontrollserveren som brukes til å kopiere og lagre data fra en webside). Etter å ha mottatt innstillingene fra C & C-serveren, vil den lastede applikasjonen laste inn riktig Facebook-påloggingsside.

Deretter laster applikasjonen JavaScript fra C&C-serveren inn på Facebook-påloggingssiden (JavaScript-koden er allsidig og kan settes inn når som helst, selv når en bruker trykker på et tekstfelt). Denne JavaScript-koden ble deretter brukt til å kopiere brukernavn og passord.

JavaScript sender deretter de kopierte dataene til applikasjonen, som deretter sender dem til programmets C & C-server, der de er lagret. Når brukeren logger seg på appen, stjeler appen også informasjonskapsler fra den nåværende autoriserte økten, som deretter sendes til nettkriminelle.

I dette tilfellet brukte appene bare den faktiske påloggingssiden til Facebook. Men siden JavaScript og C & C-servere fungerer, kan du enkelt gjøre dette på alle tjenester du trenger å logge deg på.

Hva kan du gjøre med det?

Det første du må gjøre er å sjekke om du kjører en av disse ni applikasjonene:

  1. PIP-bilde
  2. Behandle bilde
  3. Søppelrenser
  4. Fitness Fitness
  5. Horoskop daglig
  6. Hold appen låst
  7. Lockit Master
  8. Horoskoppose
  9. Programlåsbehandling

Hvis noen av disse programmene er installert, er det første trinnet å avinstallere applikasjonen.

Så hvis du bruker Facebook-pålogging med appen, bør du Tilbakestill passordet ditt umiddelbart.

Vær deretter årvåken. Bruk et pålitelig antivirusprogram som Malware-byte Oppdag applikasjoner med skadelig kode. Unngå om mulig å knytte tredjeparts tjenester som Facebook til tilfeldige applikasjoner lastet ned fra Play Store. På grunn av måten Play Store fungerer på, er det veldig enkelt for utviklere å sende inn apper igjen etter at de er fjernet (koster bare $ 25 for en utviklerlisens).

Til slutt, løp To faktor anerkjennelse Fest den til et hvilket som helst nettsted som tillater det Passordadministrator. Dette lar deg sikkert opprette og lagre lange passord. Selv om en nettstedslekkasje avslører passordet ditt, vil tofaktorautentisering beskytte deg mot hackere.

[[[[Ars Technica]

READ  Det nye angrep av forsyningskjeden bruker giftoppdateringer for å infisere spillernes datamaskiner