Дослідники з Dr. Додатки Web Nine із понад 5,8 мільйонами завантажених файлів таємно викрадали паролі користувачів Facebook, використовуючи справжню сторінку входу в Facebook. На момент написання цієї статті Google заборонив розробнику та видалив ці 9 додатків із Play Store, але якщо ви завантажили будь-яку з них, пора змінити свої паролі.
Як програми крали дані?
відповідно до Дослідники Dr. ІнтернетРозробник, chikumburahamilton, створив повністю функціональні програми для редагування фотографій, вправ, гороскопів та очищення небажаних файлів (серед іншого). Після певного моменту ці програми запропонують користувачам увійти в систему з Facebook, щоб розблокувати повну функціональність програми.
Коли користувачі роблять це, програма запускається на їх сервері C&C (контрольований розробником сервер команд і керування, що використовується для копіювання та зберігання даних з веб-сторінки). Отримавши налаштування від сервера C&C, програма завантажилася, а потім завантажила законну сторінку входу в Facebook.
Потім додаток завантажило отриманий від сервера C&C код JavaScript на сторінку входу в Facebook (код JavaScript є універсальним і може бути вставлений у будь-який час, навіть коли користувач просто натискає текстове поле). Потім цей код Javascript використовувався для копіювання імені користувача та пароля.
G / O Media може отримати комісію
Потім JavaScript передав скопійовані дані додатку, який, у свою чергу, передав їх на сервер C&C програми, де їх було збережено. Після того, як користувач увійшов у додаток, додаток також викрав файли cookie з поточної авторизованої сесії, які, в свою чергу, були відправлені кіберзлочинцям.
У цьому випадку програми використовували лише оригінальну сторінку входу Facebook. Але завдяки тому, як працюють сервери JavaScript та C&C, вони могли б зробити це так легко з будь-якою службою, яка вимагала від вас входу.
Що ви можете з цим зробити?
Перше, що вам слід зробити, це перевірити, чи запускаєте ви одну з цих дев’яти програм:
- PIP. Зображення
- Обробка зображень
- миючий засіб для сміття
- Enoil Fitness
- щоденний гороскоп
- Зберігайте програму блокування
- Майстер медальйонів
- Б вежі
- Менеджер блокування додатків
Якщо у вас встановлена будь-яка з цих програм, першим кроком є видалення програми.
Потім, якщо ви використовували логін Facebook із додатком, вам потрібно Миттєво скиньте пароль.
Тоді, будьте пильні. Використовуйте надійний антивірусний додаток, наприклад Зловмисне програмне забезпечення Для виявлення програм зі шкідливим кодом. Якщо це можливо, уникайте прив’язки сторонніх служб, таких як Facebook, до випадкових програм, завантажених із Play Store. Через те, як працює Play Store, розробникам дуже легко повторно вводити та повторно надсилати програми навіть після їх видалення (ліцензія розробника коштує лише 25 доларів США).
Нарешті, увімкніть Двофакторна документація будь-який веб-сайт, який це дозволяє, і пов’язати його з розширенням Менеджер паролів. Це допоможе вам створити довгі паролі та надійно зберігати їх. І навіть якщо витік веб-сайту виявить ваш пароль, двофакторна автентифікація захистить вас від хакерів.
[[[[Ars Technica]
“Загальний ніндзя в соціальних мережах. Інтроверт. Творець. Шанувальник телебачення. Підприємець, що отримує нагороди. Веб-ботанік. Сертифікований читач”