„Google“ įkūrė devynias „Android“ programas, kurios iš įmonės buvo atsisiųstos daugiau nei 5,8 milijono kartų žaisti rinką Tyrėjams pasakius, kad šios programos naudoja apgaulingą metodą, kad pavogtų „Facebook“ prisijungimo duomenis.

Siekdamos įgyti vartotojų pasitikėjimą ir sumažinti jų atsargumą, programos pasiūlė visiškai veikiančias nuotraukų redagavimo ir kadravimo paslaugas, repeticijas ir mokymus, horoskopus ir šiukšlių failų pašalinimą iš „Android“ įrenginių, teigia Paštas Išleido saugos įmonė d. internetas. Visos pasirinktos programos suteikė vartotojams galimybę išjungti skelbimus programoje prisijungus prie savo „Facebook“ paskyros. Vartotojai, pasirinkę šią parinktį, pamatė originalią „Facebook“ prisijungimo formą su laukais, skirtais įvesti vartotojo vardus ir slaptažodžius.

Tada tyrėjai parašė Dr. Žiniatinklis:

Trojanai apgauti savo aukas naudoja specialų mechanizmą. Gavę reikiamus nustatymus iš vieno iš komandų ir valdymo serverių, kai jie buvo paleisti, jie įkėlė teisėtą „Facebook“ tinklalapį https://www.facebook.com/login.php į „WebView“. Tada jie įkelia iš komandų ir valdymo serverio gautą „JavaScript“ į tą patį „WebView“. Šis scenarijus buvo tiesiogiai naudojamas užgrobti įvestus prisijungimo duomenis. Tada ši „JavaScript“, naudodama metodus, pateiktus per „JavascriptInterface“ anotaciją, pavogtą prisijungimo vardą ir slaptažodį perduoda „Trojan“ programoms, kurios perduoda duomenis užpuolikų komandų ir valdymo serveriams. Nukentėjusiajam prisijungus prie savo paskyros, Trojos arklys taip pat vagia slapukus iš dabartinės leidimo sesijos. Šie slapukai taip pat siunčiami kibernetiniams nusikaltėliams.

Kenkėjiškų programų analizė parodė, kad jie visi gavo nustatymus, kaip pavogti „Facebook“ paskyrų prisijungimus ir slaptažodžius. Tačiau užpuolikai galėjo lengvai pakeisti Trojos arklys nustatymus ir nurodyti jiems įkelti kitos teisėtos tarnybos tinklalapį. Jie galėjo naudoti visiškai suklastotą prisijungimo formą, esančią sukčiavimo svetainėje. Taigi, naudojant Trojos arklius buvo galima pavogti prisijungimus ir slaptažodžius iš bet kurios paslaugos.

Tyrėjai nustatė penkis skirtingus kenkėjiškų programų, paslėptų programose, tipus. Trys iš jų buvo vietinės „Android“ programos, o likusios dvi naudojo „Google“ programas plazdantis rėmasSukurtas suderinamumui tarp platformų. Dr. Webbas teigė, kad juos visus priskiria prie tų pačių Trojos arklys, nes jie naudoja identiškus konfigūracijos failų formatus ir identišką „JavaScript“ kodą, kad pavogtų vartotojo duomenis.

Dr. Webbas apibrėžė variantus:

Dauguma atsisiųstų programos, vadinamos PIP. Paveikslėlisprie kurios buvo prisijungta daugiau nei 5,8 milijono kartų. Programa, pasiekusi kitą didžiausią hitą, buvo Vaizdo apdorojimas, su daugiau nei 500 000 atsisiuntimų. Likusios paraiškos buvo:

„Google Play“ paieška rodo, kad visos programos pašalintos iš „Play“. „Google“ atstovas spaudai teigė, kad įmonė taip pat uždraudė visų devynių programų kūrėjus parduotuvėje, o tai reiškia, kad jiems nebus leista pateikti naujų programų. Tai yra teisinga, ką turi daryti „Google“, tačiau vis dėlto tai kelia tik minimalias kliūtis kūrėjams, nes jie gali tiesiog užsiregistruoti į naują kūrėjo paskyrą kitu vardu už vienkartinį 25 USD mokestį.

Kiekvienas, atsisiuntęs vieną iš minėtų programų, turėtų kruopščiai nuskaityti savo įrenginius ir „Facebook“ paskyras, ar nėra įsilaužimo požymių. Atsisiųsti nemokamą „Android“ antivirusinę programą iš žinomos saugos įmonės ir ieškoti papildomų kenkėjiškų programų nėra bloga idėja. The Vaizdas iš Malwarebytes Tai mano mėgstamiausia.