خبر

  • تک بورد - Google برنامه های Google Play را برای سرقت رمزهای عبور فیس بوک کاربران چک می کند

    Google برنامه های Google Play را برای سرقت رمزهای عبور فیس بوک کاربران چک می کند
    23 روز و 3 ساعت قبل

    محققان 9 برنامه را کشف کردند که از یک روش دزدکی برای استفاده از اعتبار نامه استفاده می کرد.
    گوگل پس از محققان گفت که این برنامه ها از یک روش دزدکی برای سرقت فیس بوک کاربران استفاده می کنند ، به 9 برنامه اندرویدی که بیش از 5.8 میلیون بار از بازار Play این شرکت بارگیری شده است ، برنامه راه اندازی شده است. اعتبار ورود.

    بر اساس پستی که توسط امنیت منتشر شده است ، برنامه ها برای جلب اعتماد کاربران و کاهش مراقبت از آنها ، سرویس هایی کاملاً کاربردی برای ویرایش و قاب عکس ، تمرین و آموزش ، فال و حذف پرونده های ناخواسته از دستگاه های اندرویدی ارائه می دهند. شرکت دکتر وب همه برنامه های شناسایی شده به کاربران این امکان را می دهند که با ورود به حساب های فیس بوک خود تبلیغات درون برنامه ای را غیرفعال کنند. کاربرانی که این گزینه را انتخاب کردند ، یک فرم ورود به سیستم واقعی فیس بوک را مشاهده کردند که شامل زمینه هایی برای وارد کردن نامهای کاربری و رمزهای عبور بود.

    سپس ، همانطور که محققان دکتر وب نوشتند:

    این تروجان ها از مکانیزم خاصی برای فریب استفاده کردند قربانیان آنها آنها پس از دریافت تنظیمات لازم از یکی از سرورهای C&C هنگام راه اندازی ، صفحه وب قانونی https://www.facebook.com/login.php فیس بوک را در WebView بارگذاری کردند. سپس ، آنها JavaScript دریافت شده از سرور C&C را در همان WebView بارگذاری كردند. این اسکریپت مستقیماً برای ربودن اطلاعات ورود به سیستم استفاده شد. پس از آن ، این JavaScript ، با استفاده از روش های ارائه شده از طریق حاشیه نویسی JavascriptInterface ، ورود و رمز ورود به سرقت رفته را به برنامه های Trojan منتقل کرد ، سپس داده ها را به سرور C&C مهاجمان منتقل کرد. پس از ورود قربانی به حساب کاربری خود ، تروجان ها همچنین کوکی ها را از جلسه مجوز فعلی سرقت کردند. آن کوکی ها همچنین برای مجرمان اینترنتی ارسال شده است.

    تجزیه و تحلیل برنامه های مخرب نشان داد که همه آنها تنظیماتی را برای سرقت ورود به سیستم و گذرواژه حسابهای Facebook دریافت کرده اند. با این حال ، مهاجمان می توانستند به راحتی تنظیمات trojans را تغییر دهند و به آنها دستور دهند صفحه وب سرویس قانونی دیگری را بارگیری کنند. آنها حتی می توانستند از یک فرم ورود کاملاً جعلی واقع در یک سایت فیشینگ استفاده کنند. بنابراین ، از تروجان ها می توان برای سرقت ورود و رمزهای عبور از هر سرویس استفاده کرد.

    https://techbord.com Google برنامه های Google Play را برای رمز عبورهای سرقت عبور از فیس بوک کاربران ، می توانید EnlargeDr. وب

    محققان پنج نوع بدافزار را که در داخل برنامه ها قرار دارند شناسایی کردند. سه مورد از آنها برنامه های اندرویدی بومی بودند و دو نفر دیگر از چارچوب Google’s Flutter استفاده کردند که برای سازگاری بین پلتفرم طراحی شده است. دکتر وب گفت که همه آنها را به عنوان یک Trojan طبقه بندی می کند زیرا آنها از قالب های فایل پیکربندی یکسان و کد JavaScript یکسان برای سرقت اطلاعات کاربر استفاده می کنند.

    تبلیغات

    دکتر وب انواع مختلف را به عنوان شناسایی کرد:

    Android.PWS.Facebook.13 Android.PWS.Facebook.14 Android.PWS.Facebook.15 Android.PWS.Facebook.17 Android.PWS.Facebook.18

    اکثریت بارگیری ها برای برنامه ای به نام PIP Photo بود که بیش از 5.8 میلیون بار به آن دسترسی پیدا کرده است. برنامه با بیشترین دسترسی بعدی پردازش عکس بود که بیش از 500000 بارگیری در آن انجام شد. برنامه های باقیمانده عبارتند از: App Lock Manager: 10 بارگیری

    جستجو در Google Play نشان می دهد که همه برنامه ها از Play حذف شده اند. سخنگوی گوگل گفت که این شرکت توسعه دهندگان هر 9 برنامه را نیز از فروشگاه منع کرده است ، به این معنی که آنها مجاز به ارائه برنامه های جدید نخواهند بود. این کار صحیحی است که گوگل باید انجام دهد ، اما با این وجود تنها یک مانع کوچک برای توسعه دهندگان به حساب می آید زیرا آنها می توانند به راحتی با یک بار هزینه 25 دلار در حساب توسعه دهنده جدید با نام دیگری ثبت نام کنند.

    هر کسی که یکی از برنامه های فوق را بارگیری کرده است باید دستگاه و حساب های فیس بوک خود را به طور کامل بررسی کند تا علائم سازش را نشان دهد. بارگیری یک برنامه رایگان آنتی ویروس Android از یک شرکت امنیتی شناخته شده و اسکن برنامه های مخرب اضافی نیز ایده بدی نیست. پیشنهاد من از Malwarebytes مورد علاقه من است.





خبرهای دیگر از اسباب