Google har tagit bort nio populära Android -appar från Play Butik efter att de fångats stjäla Facebook -inloggningsuppgifter. Apparna var stjäla användarnas data genom att använda identisk Javascript -kod.
Alla nio appar erbjöd juridiska tjänster och var laddat ner mer än 5,8 miljoner gånger. Säkerhetsforskare vid Dr. Web har upptäckt dessa skadliga appar och sagt att de använde en mekanism för att lura användarna att ge sitt Facebook -ID och lösenord.
Google tar bort populära appar från Play Butik med 5,8 miljoner nedladdningar
De appar lockade användare att inaktivera annonser i appen genom att lägga till sina Facebook-profiler. När användaren länkar sitt FB -konto ser de ett formulär som ber om att ange sitt Facebook -användarnamn och lösenord. Formuläret ser äkta ut, så användarna faller för det. När de har angett referensen laddas sidan in i Android WebView, vilket var legitimt.
Forskarna upptäckte att hackarna laddade skadligt JavaScript i samma WebView för att stjäla data.
Forskarna på Dr. Web säger,
“Det här skriptet användes direkt för att höja de angivna inloggningsuppgifterna. Därefter överförde detta JavaScript, med hjälp av metoderna som tillhandahålls via JavascriptInterface -annotationen, stulna inloggningar och lösenord till de trojanska applikationerna, som sedan överförde data till angriparnas C & C -server. Efter att offret loggat in på sitt konto stal trojanerna också cookies från den aktuella auktoriseringssessionen. Dessa kakor skickades också till cyberkriminella. ”
Fem varianter av skadliga program identifierades i apparna. Från vilka tre av dem var Android -appar, och de andra två använde Googles Flutter -ramverk. Alla klassificeras som samma trojaner eftersom de har använt liknande konfigurationsfilformat och JavaScript -kod.
De appar som nu tas bort från Google Play Butik är:
PIP -foto (5 000 000+ nedladdningar) Bearbetar foto (500 000+ nedladdningar) Skräpstädare (100 000+ nedladdningar) Inwell Fitness (100 000+ nedladdningar) Horoskop dagligen (100 000+ nedladdningar) App Lock Keep (50 000+ nedladdningar) Lockit Master (5 000+ nedladdningar) Horoskop Pi (1 000 nedladdningar) App Lock Manager (10 nedladdningar)
Alla dessa appar tas bort från butiken och förbjuds också utgivare av apparna, så att de inte kan publicera nya appar. Om du har installerat någon app från listan, avinstallera dem nu.