Verdienen Sie Geld mit Ihren Tech-Blogs, Gadgets und Tipps

Android-sovellus, jossa on yli 100 000 asennusta, on löydetty varastavan Facebook-tunnuksia

Huomautus: Seuraava artikkeli auttaa sinua: Android-sovellus, jossa on yli 100 000 asennusta, on löydetty varastavan Facebook-kirjautumistietoja

Android-sovelluksen Craftsart Cartoon Photo Tools, jolla on yli 100 000 asennusta Google Play Kaupassa, havaittiin varastaneen Facebook-tunnukset, jotka antoivat sovelluksen takana oleville kyberrikollisille pääsyn kaikkiin uhrin Facebook-tilin tietoihin, mukaan lukien Taloudelliset tiedot, keskustelut, jne.

Sarjakuvan renderöintisovellus poistettiin sen jälkeen, kun mobiiliturvayrityksen tutkijat, Pradeo, ilmoitti Google Play -tiimille ja jakoi löytönsä.

Vaikka sovellus on poistettu Play Kaupasta, jotta useampia ihmisiä ei joutuisi ansaan, kaikki, joilla on se edelleen puhelimessaan, ovat edelleen haavoittuvia vakoiluohjelmien takana oleville ihmisille.

Tutkijoiden mukaan sovellus sisälsi pienen määrän haitallista koodia, joka onnistui kiertämään Google Play Protectin tutkan. Lisäksi sovellus matki suosittujen kuvankäsittelysovellusten Ominaisuuksia ja muotoilua pysyäkseen havaitsematta ja näyttääkseen aidolta.

Sovellus edellyttää, että käyttäjät kirjautuvat sisään Facebook-tunnuksilla päästäkseen sovellukseen.

Joten kun sovelluksen asentanut henkilö käynnistää sen, Facebookin kirjautumissivu avautuu ja sovellus ei salli enää pääsyä, ellei tietoja ole syötetty.

Kun Facebook-tunnukset on syötetty, ne jaetaan sovelluksen omistaville kyberrikollisille. Kun heillä on kirjautumistiedot, he voivat käyttää tiliä helposti tietojenkalasteluun ja he voivat myös käyttää kaikkia uhrin tietoja.

Tutkijat linkittivät myös haitallisen sarjakuvasovelluksen Venäjään tekijöiden todennäköisenä sijaintipaikkana. Sovelluksen käyttämä verkkotunnus on rekisteröity Venäjälle ja sama verkkotunnus voi liittyä myös useisiin muihin haitallisiin mobiilisovelluksiin, jotka ovat ilmaantuneet viimeisen seitsemän vuoden aikana.

Uutisissa: Oktan järjestelmien kerrotaan hyökänneen ransomware-ryhmä Lapsus$:lta