Disinstalla queste app Android dannose che hanno rubato le password di Facebook

Illustrazione di un articolo intitolato Disinstalla queste app Android dannose che hanno rubato le password di Facebook

immagine: sitthiphong (lotta per le azioni)

I ricercatori del dott. Le app Web Nine con oltre 5,8 milioni di download combinati stavano rubando di nascosto le password degli utenti di Facebook utilizzando una vera pagina di accesso di Facebook. Al momento della stesura di questo documento, Google ha bandito lo sviluppatore e rimosso queste 9 app dal Play Store, ma se ne hai scaricata qualcuna, è ora di cambiare le password.

In che modo le app hanno rubato i dati?

secondo Ricercatori presso il Dott. ragnatelaLo sviluppatore, chikumburahamilton, ha creato app completamente funzionali per il fotoritocco, esercizi, oroscopi e pulizia dei file spazzatura (tra le altre cose). Dopo un certo punto, queste app chiederanno agli utenti di accedere con Facebook per sbloccare tutte le funzionalità dell’app.

Quando gli utenti eseguono questa operazione, l’applicazione verrà avviata sul proprio server C&C (un server di comando e controllo controllato dallo sviluppatore utilizzato per copiare e archiviare dati da una pagina Web). Dopo aver ricevuto le impostazioni dal server C&C, l’app è stata caricata e quindi è stata caricata la pagina di accesso legittima di Facebook.

Quindi, l’applicazione ha caricato il JavaScript ricevuto dal server C&C nella pagina di accesso di Facebook (il codice JavaScript è versatile e può essere inserito in qualsiasi momento, anche quando l’utente fa semplicemente clic su un campo di testo). Questo codice Javascript è stato quindi utilizzato per copiare il nome utente e la password.

Il JavaScript quindi ha passato i dati copiati all’applicazione, che a sua volta li ha passati al server C&C dell’applicazione, dove è stato salvato. Una volta che l’utente ha effettuato l’accesso all’app, l’app ha anche rubato i cookie della sessione autorizzata corrente, che a loro volta sono stati inviati ai criminali informatici.

In questo caso, le app hanno utilizzato solo la pagina di accesso originale di Facebook. Ma a causa del modo in cui funzionano i server JavaScript e C&C, avrebbero potuto farlo facilmente con qualsiasi servizio che richiedesse l’accesso.

Cosa puoi fare al riguardo?

La prima cosa che dovresti fare è controllare se stai eseguendo una di queste nove applicazioni:

  1. PIP. immagine
  2. Elaborazione delle immagini
  3. pulitore della spazzatura
  4. Enoil Fitness
  5. Oroscopo del Giorno
  6. Mantieni l’app di blocco
  7. Maestro del medaglione
  8. Torri B
  9. Gestore blocco app

Se hai installato una di queste app, il primo passo è disinstallare l’app.

Quindi, se hai utilizzato il login di Facebook con l’app, devi Reimposta la tua password istantaneamente.

Quindi, stai attento. Usa un’app antivirus affidabile come Malware Per rilevare applicazioni con codice dannoso. Se possibile, evita di collegare servizi di terze parti come Facebook ad app casuali scaricate dal Play Store. A causa del modo in cui funziona il Play Store, è molto facile per gli sviluppatori rientrare e inviare nuovamente le app anche dopo che sono state rimosse (una licenza per sviluppatori costa solo $ 25).

Infine, accendi Documentazione a due fattori qualsiasi sito che lo consente e associarlo a un’estensione Gestore di password. Questo ti aiuterà a creare password lunghe e a memorizzarle in modo sicuro. E anche se una perdita del sito web rivela la tua password, l’autenticazione a due fattori ti proteggerà dagli hacker.

[[[[Ars Tecnica]

READ  The NFTs in the Toilet: Charmin vende arte crittografica a tema di carta igienica

Fino Neri

"Guru del cibo. Fanatico del bacon. Appassionato di tv devoto. Specialista di zombi. Appassionato di cultura pop freelance."

Related Posts

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Read also x