Lopták a facebookos jelszavakat a mobilappok

Az orosz Dr. Web biztonsági cég beszámolója szerint újabb súlyos adatbiztonsági incidens történt az Android hivatalos programboltjában, egy kínainak tűnő bűnözői csoport kilenc appja is facebookos neveket és jelszavakat lopott. A kártevő alkalmazások összesen ~6,6 millió telepítést tudtak felmutatni a Play Áruházból való törlésük előtt, így vélhetően óriási mennyiségű felhasználótól tudták ténylegesen megszerezni a belépési adataikat.

A csalás egyszerűen működött: elindításuk után a kártevő appok betöltötték a Facebook legitim belépési oldalát, majd azon egy további szkriptet futtatva kilopták a felhasználók által beírt neveket és jelszavakat. A sikeres belépést követően a hitelesítő sütiket is kilopták a bűnözők, ezek használatával képesek lehetnek az olyan fiókokban is garázdálkodni, amelyeket kétlépcsős hitelesítés véd.

A kártevő appok nevei:

• PIP Photo (5,8 milliónál is több letöltés)
• Processing Photo (500 ezernél is több letöltés)
• Rubbish Cleaner (100 ezernél is több letöltés)
• Inwell Fitness (100 ezernél is több letöltés)
• Horoscope Daily (100 ezernél is több letöltés)
• App Lock Keep (50 ezernél is több letöltés)
• Lockit Master (ötezernél is több letöltés)
• Horoscope Pi (ezer letöltés)
• App Lock Manager (tíz letöltés)

A kérdéses alkalmazásokat azonnal el kell távolítani az eszközökről. Akik beléptek az appok által feldobott felületeken keresztül a Facebookra, azok azonnal változtassák meg a jelszavukat, majd a közösségi hálózat Biztonság és bejelentkezés menüjének Bejelentkezett helyek részében jelentkezzenek ki minden eszközről. Az utóbbival véglegesen kitehető a bűnözők szűre a fiókokból, érvényteleníti a lopott sütiket, cserébe minden eszközön újból be kell majd lépni a portálra.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!