この種の悪意のあるソフトウェアのプログラマーも止まらないため、マルウェアとの戦いは決して止まりません。Google Play プロテクトと連携して、 ユーザーのデータを保護するために全力を注いでいる Google とその清掃チームに依頼することはできません。 アプリストア、Google Playストア、クリーン。現時点では、もちろん権限を悪用していた他の 9 つのアプリを削除したところです。
9 つのアプリケーションが分析された結果、同じマルウェア Android.PWS.Facebook の最大 5 つの異なるバージョンが発見されました。このマルウェアは、これらのアプリがインストールされている携帯電話でユーザー名と Facebook へのアクセス パスワードの両方を盗むために使用されました。 、特にアプリがプリインストールされている Samsung 製携帯電話に重点を置いています。
感染したすべてのアプリのダウンロード数は 600 万以上
ArsTechnica で報告されているように、削除されたアプリケーションの追跡と分析は、当初 Dr. Web チームによって実行されました。分析の結果、これらのアプリはユーザーが自分のアクセス資格情報を Facebook に渡し、アプリ自体で不必要な偽ログインを行うために欺瞞を使用していたことが判明しました。
アプリを介して Facebook 上で識別するプロセスでは、Android Webview を使用し、本物の Facebookログインに誘導される正規のプロセスで、JavaScript で開発されたアルゴリズムが並行して読み込まれ、ユーザー名とアクセス パスワードの両方が取得されました。
「このスクリプトは、入力されたログイン資格情報をハイジャックするために直接使用されました。その後、この JavaScript は、 JavaScriptInterfaceアノテーションを介して提供されたメソッドを使用して、盗んだユーザー名とパスワードをトロイの木馬アプリケーションに渡し、その後、トロイの木馬アプリケーションは、「データを攻撃者のものに転送しました」 C&C サーバー。被害者が自分のアカウントにログインすると、トロイの木馬は現在の認証セッションからも Cookie を盗み、それらの Cookie もサイバー犯罪者に送信されました。」
9 つのアプリのダウンロード数は約 600 万件で、Google が削除を進めた時点では PiP Photo だけで 500 万件のダウンロードがあり、そのトップとなっていました。残りのアプリは次のとおりです。
- PIP 写真 (500 万以上のダウンロード)
- 写真の処理 (50 万件以上のダウンロード)
- Rubbish Cleaner (ダウンロード数 10 万以上)
- Inwell Fitness (ダウンロード数 10 万以上)
- 毎日のホロスコープ (10 万以上のダウンロード)
- アプリロックキープ(5万ダウンロード以上)
- Lockit Master (ダウンロード数 5,000 以上)
- Horscope Pi (ダウンロード数 1000 以上)
- アプリロックマネージャー (10 ダウンロード)
経由 | アルステクニカ