9 つのアプリケーションがユーザーをだまして Facebook のパスワードを盗むことに成功しました。これらは Google Play ストアから削除されました。
のGoogle Play ストア後者は本物の合法的なサービスを提供しているにもかかわらず、ユーザーを騙してパスワードを盗もうとしていることを発見し、9 つのアプリケーションを削除したフェイスブック。
問題のアプリケーションの 1 つは、プラットフォームから禁止されるまでに 500 万回ダウンロードされました。
ユーザーはどのように騙されたのでしょうか?
Dr.Web のサイバーセキュリティ専門家は、これら 9 つのアプリケーション内に悪意のあるスクリプトの存在を実際に発見しました。被害者を罠にはめるために、このソフトウェアは巧妙かつ非常に単純な方法で動作しました。
実際、これらのアプリは、Facebook アカウント経由でサービスに接続することで広告を削除するオプションをユーザーに提供していました。その後、WebView 認証ページが表示され、被害者が自分の ID を入力できるようになりました。ページ自体は偽物ではなく、ユーザーは操作の最後に自分の Facebook アカウントをリンクしました。
しかし、悪意のあるハッカーは WebView の表示を改ざんし、データを吸い出す JavaScript コードを追加していました。
この脅威の発見後に Play ストアから削除された 9 つのアプリのリストは次のとおりです。
- PIP 写真 (500 万以上のダウンロード);
- 写真の処理 (ダウンロード数 500,000 以上);
- Rubbish Cleaner (ダウンロード数 100,000 以上);
- Inwell Fitness (ダウンロード数 100,000 以上);
- ホロスコープ・デイリー (ダウンロード数 100,000 以上);
- アプリロックキープ (50,000 ダウンロード以上);
- Lockit Master (ダウンロード数 5000 以上);
- Horscope Pi (約 1000 ダウンロード);
- App Lock マネージャー (10 ダウンロード)。
明らかに、Google はこれらのサービスの開発者を禁止し、他のアプリケーションを公開できないようにしました。Playストアで。
さらに進むには
スマートフォン、タブレット、PC を保護するにはどうすればよいですか?究極のガイド!
Chiyoye