הסר את ההתקנה של אפליקציות אנדרואיד זדוניות אלה שגנבו סיסמאות לפייסבוק

קרדיט: sithiphong - Shutterstock


חוקרים מ-Dr. Web מצאו תשע אפליקציות עם יותר מ-5.8 מיליון הורדות משולבות שגנבו בעורמה את סיסמאות הפייסבוק של המשתמשים באמצעות דף כניסה אמיתי לפייסבוק. נכון לכתיבת שורות אלו, גוגל אסרה את המפתח והסירה את תשע האפליקציות הללו מחנות Play, אך אם הורדתם אחת מהן, הגיע הזמן לשנות את הסיסמאות שלכם.

איך האפליקציות גנבו את הנתונים?

על פי החוקרים ב-Dr. Web, המפתח, chikumburahamilton, יצר אפליקציות פונקציונליות מלאות לעריכת תמונות, התעמלות, הורוסקופים וניקוי זבל (בין היתר). לאחר נקודה מסוימת, אפליקציות אלו יבקשו מהמשתמשים להיכנס באמצעות פייסבוק כדי לבטל את נעילת הפונקציונליות המלאה של האפליקציה.

כאשר משתמשים עשו זאת, האפליקציה תפעיל שרת C&C משלהם (שרת Command-and-Control שנשלט על ידי המפתח המשמש להעתקה ואחסון נתונים מדף אינטרנט). לאחר קבלת ההגדרות משרת C&C, האפליקציה נטענה ואז נטענה את דף הכניסה הלגיטימי של פייסבוק.

לאחר מכן, האפליקציה העלתה את ה-JavaScript שהתקבל משרת C&C לדף הכניסה של פייסבוק (קוד JavaScript הוא רב-תכליתי וניתן להכניס אותו בכל נקודה, גם כאשר משתמש פשוט מקיש על שדה טקסט). קוד Javascript זה שימש לאחר מכן להעתקת שם המשתמש והסיסמה.

קרדיט: ד"ר ווב

לאחר מכן ה-JavaScript העביר את הנתונים שהועתקו לאפליקציה, שבתורה העביר אותם לשרת C&C של האפליקציה, שם הם נשמרו. לאחר שהמשתמש התחבר לאפליקציה, האפליקציה גנבה גם עוגיות מההפעלה המורשית הנוכחית, אשר בתורן נשלחו לעברייני סייבר.

במקרה זה, האפליקציות השתמשו רק בדף הכניסה האמיתי של פייסבוק. אבל בגלל הדרך בה פועלים שרתי JavaScript ו-C&C, הם יכלו לעשות זאת בקלות עם כל שירות שדורש ממך להיכנס.

מה אתה יכול לעשות בנידון?

הדבר הראשון שעליך לעשות הוא לבדוק אם אתה מפעיל את אחת מתשע האפליקציות הבאות:

  1. צילום PIP

  2. מעבד תמונה

  3. מנקה אשפה

  4. אינוול כושר

  5. הורוסקופ יומי

  6. App Lock Keep

  7. לוקיט מאסטר

  8. הורוסקופ פיי

  9. מנהל נעילת אפליקציות

אם התקנת את אחת מהאפליקציות הללו, הצעד הראשון הוא הסרת ההתקנה של האפליקציה.

לאחר מכן, אם השתמשת בכניסה לפייסבוק עם האפליקציה, אתה צריךאפס את הסיסמה שלך מיד.

לאחר מכן, הישאר ערני. השתמש ביישום אנטי וירוס מהימן כמוMalwarebytesכדי לזהות אפליקציות עם קוד זדוני. במידת האפשר, הימנע מחיבור שירותי צד שלישי כמו פייסבוק עם אפליקציות אקראיות שהורדו מחנות Play. בגלל האופן שבו פועלת חנות Play, קל מאוד למפתחים להיכנס מחדש ולהגיש מחדש אפליקציות גם לאחר הסרתן (רישיון מפתח עולה רק $25).

לבסוף, הפעלאימות דו-גורמיעבור כל אתר שמאפשר זאת, וצמד אותו ל-aמנהל סיסמאות. זה יעזור לך ליצור ולאחסן סיסמאות ארוכות בצורה מאובטחת. וגם אם דליפת אתר חושפת את הסיסמה שלך, אימות דו-גורמי יגן עליך מפני האקרים.

[Ars Technica]

Leave a Reply

Your email address will not be published. Required fields are marked *

Subscribe Now & Never Miss The Latest Tech Updates!

Enter your e-mail address and click the Subscribe button to receive great content and coupon codes for amazing discounts.

Don't Miss Out. Complete the subscription Now.