Απεγκαταστήστε αυτές τις κακόβουλες εφαρμογές Android που έκλεψαν κωδικούς πρόσβασης στο Facebook

Εικονογράφηση σε ένα άρθρο με τίτλο Κατάργηση εγκατάστασης αυτών των κακόβουλων εφαρμογών Android που έκλεψαν κωδικούς πρόσβασης στο Facebook

εικόνα: sitthiphong (πάλη αποθεμάτων)

Ερευνητές από τον Δρ. Οι εφαρμογές Web Nine με συνολικά περισσότερες από 5,8 εκατομμύρια λήψεις, κλέβουν κρυφά τους κωδικούς πρόσβασης χρηστών στο Facebook χρησιμοποιώντας μια γνήσια σελίδα σύνδεσης στο Facebook. Από αυτό το γράψιμο, η Google έχει απαγορεύσει τον προγραμματιστή και έχει καταργήσει αυτές τις 9 εφαρμογές από το Play Store, αλλά αν έχετε κατεβάσει κάποια από αυτές, ήρθε η ώρα να αλλάξετε τους κωδικούς πρόσβασής σας.

Πώς έκλεψαν οι εφαρμογές τα δεδομένα;

σύμφωνα με Ερευνητές στο Dr. ΙστόςΟ προγραμματιστής, chikumburahamilton, δημιούργησε πλήρως λειτουργικές εφαρμογές για επεξεργασία φωτογραφιών, ασκήσεις, ωροσκόπια και καθαρισμό ανεπιθύμητων αρχείων (μεταξύ άλλων). Μετά από ένα συγκεκριμένο σημείο, αυτές οι εφαρμογές θα ζητήσουν από τους χρήστες να συνδεθούν με το Facebook για να ξεκλειδώσουν την πλήρη λειτουργικότητα της εφαρμογής.

Όταν οι χρήστες το κάνουν αυτό, η εφαρμογή θα ξεκινήσει στον διακομιστή C&C (ένας διακομιστής εντολών και ελέγχου που ελέγχεται από προγραμματιστή και χρησιμοποιείται για την αντιγραφή και αποθήκευση δεδομένων από μια ιστοσελίδα). Αφού λάβετε τις ρυθμίσεις από τον διακομιστή C&C, φορτώθηκε η εφαρμογή και στη συνέχεια φορτώθηκε η νόμιμη σελίδα σύνδεσης στο Facebook.

Στη συνέχεια, η εφαρμογή φόρτωσε τη JavaScript που ελήφθη από τον διακομιστή C&C στη σελίδα σύνδεσης στο Facebook (ο κώδικας JavaScript είναι ευέλικτος και μπορεί να εισαχθεί ανά πάσα στιγμή, ακόμη και όταν ο χρήστης κάνει κλικ σε ένα πεδίο κειμένου). Αυτός ο κώδικας Javascript χρησιμοποιήθηκε στη συνέχεια για την αντιγραφή του ονόματος χρήστη και του κωδικού πρόσβασης.

Στη συνέχεια, η JavaScript πέρασε τα αντιγραμμένα δεδομένα στην εφαρμογή, η οποία με τη σειρά της πέρασε στον διακομιστή C&C της εφαρμογής, όπου αποθηκεύτηκε. Μόλις ο χρήστης συνδεθεί στην εφαρμογή, η εφαρμογή έκλεψε επίσης cookie από την τρέχουσα εξουσιοδοτημένη συνεδρία, τα οποία με τη σειρά τους στάλθηκαν στους εγκληματίες του κυβερνοχώρου.

Σε αυτήν την περίπτωση, οι εφαρμογές χρησιμοποίησαν μόνο την αρχική σελίδα σύνδεσης του Facebook. Αλλά λόγω του τρόπου λειτουργίας των διακομιστών JavaScript και C&C, θα μπορούσαν να το κάνουν τόσο εύκολα με οποιαδήποτε υπηρεσία που απαιτούσε να συνδεθείτε.

Τι μπορείτε να κάνετε για αυτό;

Το πρώτο πράγμα που πρέπει να κάνετε είναι να ελέγξετε εάν εκτελείτε μία από αυτές τις εννέα εφαρμογές:

  1. PIP. Εικόνα
  2. ΕΠΕΞΕΡΓΑΣΙΑ ΕΙΚΟΝΑΣ
  3. καθαριστικό σκουπιδιών
  4. Enoil Fitness
  5. Ημερήσιο Ωροσκόπιο
  6. Κρατήστε την εφαρμογή κλειδώματος
  7. Locket Master
  8. Β πύργους
  9. Διαχειριστής κλειδώματος εφαρμογών

Εάν έχετε εγκαταστήσει κάποια από αυτές τις εφαρμογές, το πρώτο βήμα είναι να απεγκαταστήσετε την εφαρμογή.

Στη συνέχεια, εάν χρησιμοποιήσατε τη σύνδεση στο Facebook με την εφαρμογή, πρέπει να το κάνετε Επαναφέρετε αμέσως τον κωδικό πρόσβασής σας.

Στη συνέχεια, μείνετε σε εγρήγορση. Χρησιμοποιήστε μια αξιόπιστη εφαρμογή προστασίας από ιούς όπως Κακόβουλο λογισμικό Για τον εντοπισμό εφαρμογών με κακόβουλο κώδικα. Εάν είναι δυνατόν, αποφύγετε τη σύνδεση υπηρεσιών τρίτων μερών όπως το Facebook σε τυχαίες εφαρμογές που έχουν ληφθεί από το Play Store. Λόγω του τρόπου με τον οποίο λειτουργεί το Play Store, είναι πολύ εύκολο για τους προγραμματιστές να επανεισάγουν και να υποβάλουν εκ νέου εφαρμογές ακόμη και μετά την κατάργησή τους (η άδεια προγραμματιστή κοστίζει μόνο 25 $).

Τέλος, ενεργοποιήστε Τεκμηρίωση δύο παραγόντων οποιονδήποτε ιστότοπο το επιτρέπει και συνδέστε τον με μια επέκταση Διαχειριστής κωδικών πρόσβασης. Αυτό θα σας βοηθήσει να δημιουργήσετε μεγάλους κωδικούς πρόσβασης και να τους αποθηκεύσετε με ασφάλεια. Και ακόμη και αν μια διαρροή ιστότοπου αποκαλύψει τον κωδικό πρόσβασής σας, ο έλεγχος ταυτότητας δύο παραγόντων θα σας προστατεύσει από τους χάκερ.

[[[[Ars Technica]

READ  Το Armored Core 6 φαίνεται να είναι πιο θωρακισμένο από το Soulsborne

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *