
קרדיט: sithiphong - Shutterstock
חוקרים מ-Dr. Web מצאו תשע אפליקציות עם יותר מ-5.8 מיליון הורדות משולבות שגנבו בעורמה את סיסמאות הפייסבוק של המשתמשים באמצעות דף כניסה אמיתי לפייסבוק. נכון לכתיבת שורות אלו, גוגל אסרה את המפתח והסירה את תשע האפליקציות הללו מחנות Play, אך אם הורדתם אחת מהן, הגיע הזמן לשנות את הסיסמאות שלכם.
איך האפליקציות גנבו את הנתונים?
על פי החוקרים ב-Dr. Web, המפתח, chikumburahamilton, יצר אפליקציות פונקציונליות מלאות לעריכת תמונות, התעמלות, הורוסקופים וניקוי זבל (בין היתר). לאחר נקודה מסוימת, אפליקציות אלו יבקשו מהמשתמשים להיכנס באמצעות פייסבוק כדי לבטל את נעילת הפונקציונליות המלאה של האפליקציה.
כאשר משתמשים עשו זאת, האפליקציה תפעיל שרת C&C משלהם (שרת Command-and-Control שנשלט על ידי המפתח המשמש להעתקה ואחסון נתונים מדף אינטרנט). לאחר קבלת ההגדרות משרת C&C, האפליקציה נטענה ואז נטענה את דף הכניסה הלגיטימי של פייסבוק.
לאחר מכן, האפליקציה העלתה את ה-JavaScript שהתקבל משרת C&C לדף הכניסה של פייסבוק (קוד JavaScript הוא רב-תכליתי וניתן להכניס אותו בכל נקודה, גם כאשר משתמש פשוט מקיש על שדה טקסט). קוד Javascript זה שימש לאחר מכן להעתקת שם המשתמש והסיסמה.
קרדיט: ד"ר ווב
לאחר מכן ה-JavaScript העביר את הנתונים שהועתקו לאפליקציה, שבתורה העביר אותם לשרת C&C של האפליקציה, שם הם נשמרו. לאחר שהמשתמש התחבר לאפליקציה, האפליקציה גנבה גם עוגיות מההפעלה המורשית הנוכחית, אשר בתורן נשלחו לעברייני סייבר.
במקרה זה, האפליקציות השתמשו רק בדף הכניסה האמיתי של פייסבוק. אבל בגלל הדרך בה פועלים שרתי JavaScript ו-C&C, הם יכלו לעשות זאת בקלות עם כל שירות שדורש ממך להיכנס.
מה אתה יכול לעשות בנידון?
הדבר הראשון שעליך לעשות הוא לבדוק אם אתה מפעיל את אחת מתשע האפליקציות הבאות:
צילום PIP
מעבד תמונה
מנקה אשפה
אינוול כושר
הורוסקופ יומי
App Lock Keep
לוקיט מאסטר
הורוסקופ פיי
מנהל נעילת אפליקציות
אם התקנת את אחת מהאפליקציות הללו, הצעד הראשון הוא הסרת ההתקנה של האפליקציה.
לאחר מכן, אם השתמשת בכניסה לפייסבוק עם האפליקציה, אתה צריךאפס את הסיסמה שלך מיד.
לאחר מכן, הישאר ערני. השתמש ביישום אנטי וירוס מהימן כמוMalwarebytesכדי לזהות אפליקציות עם קוד זדוני. במידת האפשר, הימנע מחיבור שירותי צד שלישי כמו פייסבוק עם אפליקציות אקראיות שהורדו מחנות Play. בגלל האופן שבו פועלת חנות Play, קל מאוד למפתחים להיכנס מחדש ולהגיש מחדש אפליקציות גם לאחר הסרתן (רישיון מפתח עולה רק $25).
לבסוף, הפעלאימות דו-גורמיעבור כל אתר שמאפשר זאת, וצמד אותו ל-aמנהל סיסמאות. זה יעזור לך ליצור ולאחסן סיסמאות ארוכות בצורה מאובטחת. וגם אם דליפת אתר חושפת את הסיסמה שלך, אימות דו-גורמי יגן עליך מפני האקרים.