Pirater Le Mot De Passe Facebook

Google est intervenu pour supprimer neuf applications Android téléchargées plus de 5,8 millions de fois sur le Play Store de l’entreprise après que les applications ont été surprises en train de voler furtivement les identifiants de connexion Facebook des utilisateurs.

« Les applications étaient pleinement fonctionnelles, ce qui était censé affaiblir la vigilance des victimes potentielles. Avec cela, pour accéder à toutes les fonctions des applications et, prétendument, pour désactiver les publicités in-app, les utilisateurs étaient invités à se connecter à leurs comptes Facebook,  » chercheurs du Dr Web mentionné. « Les publicités à l’intérieur de certaines applications étaient effectivement présentes, et cette manœuvre visait à encourager davantage les propriétaires d’appareils Android à effectuer les actions requises. »

Équipes De Débordement De Pile

Les applications incriminées masquaient leur intention malveillante en se déguisant en programmes de retouche photo, de nettoyage des ordures, de fitness et d’astrologie, uniquement pour inciter les victimes à se connecter à leur compte Facebook et à détourner les informations d’identification saisies via un morceau de code JavaScript reçu d’un adversaire contrôlé. serveur.

Applications Malveillantes Android

La liste des applications est la suivante –

  • Photo PIP (> 5 000 000 d’installations)
  • Traitement de la photo (> 500 000 installations)
  • Nettoyeur de déchets (> 100 000 installations)
  • Horoscope quotidien (> 100 000 installations)
  • Inwell Fitness (> 100 000 installations)
  • App Lock Keep (50 000 installations)
  • Lockit Master (5 000 installations)
  • Horoscope Pi (> 1 000 installations)
  • App Lock Manager (10 installations)

Dans le dernier maillon de l’attaque, les informations volées ont été exfiltrées vers le serveur à l’aide des applications cheval de Troie.

Publicité
Empêcher Les Attaques De Ransomware

Bien que cette campagne spécifique semble avoir visé les comptes Facebook, les chercheurs de Dr. Web ont averti que cette attaque aurait pu être facilement étendue pour charger la page de connexion de tout service Web légitime dans le but de voler les identifiants et les mots de passe de n’importe quelle plate-forme.

La dernière divulgation intervient quelques jours après que Google a annoncé de nouvelles mesures pour le Play Store, notamment obliger les comptes de développeur à activer la vérification en deux étapes (2SV), à fournir une adresse et à vérifier leurs coordonnées dans le cadre de ses efforts continus pour lutter contre les escroqueries et les fraudes. comptes de développeur.

Au contraire, le développement est un autre rappel que les utilisateurs sont mieux servis en installant des applications de développeurs connus et de confiance, faites attention aux autorisations demandées par les applications, ainsi qu’aux avis des autres utilisateurs avant l’installation.


Rate this post
Publicité
Article précédentDate de sortie des poupées iPhone 13 et des AirPods 2 (actualité iPhone n ° 26)
Article suivantBitcoin commande toujours la 9ème plus grande capitalisation boursière au monde – Marchés et prix Bitcoin Planet
Avatar De Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici