Ondsinnede apper

Android-apper med flere millioner nedlastninger stjeler Facebook-passord med sleip metode

Skal nå være fjernet fra Google Play.

Dette er noen av appene som ble brukt til å stjele Facebook-passord.
Dette er noen av appene som ble brukt til å stjele Facebook-passord. (Foto: Dr. Web/Google Play)

Skal nå være fjernet fra Google Play.

Kampen mot ondsinnede mobilapplikasjoner tar aldri slutt, og nå rapporteres det om et knippe nye Android-apper med høyst tvilsomme intensjoner. Det skriver blant andre nettstedet Ars Technica.

Denne gangen dreier det seg om ni applikasjoner – med til sammen flere millioner nedlastinger på Google Play – som skal ha stjålet innloggingsdata fra brukernes Facebook-kontoer i det skjulte.  

Utspekulert

Applikasjonene ble analysert og avdekket av det russiske antivirusselskapet Dr. Web, og de skal ha blitt fjernet fra Google Play etter at selskapet gjorde Google oppmerksom på funnene.

Programmene det handler om, er i utgangspunktet fullt ut funksjonelle og tilsynelatende legitime apper, men dette er ifølge Dr. Web kun kamuflasje. Appene opererer nemlig med en heller utspekulert måte å hente ut passord og brukernavn til brukerens Facebook-profil på.

Metoden går ut på å be be brukeren om å logge seg inn på Facebook-kontoen sin for å gi brukeren full tilgang til applikasjonenes funksjonalitet og fjerne annonsene som vises inni appene.

Appene laster så inn i det offisielle innloggingsvinduet til Facebook via Webview, en komponent som brukes av Android-apper til å vise webinnhold, noe som får prosessen til å fremstå legitim.

Laster ondsinnet kode

Deretter lastes ondsinnet Javascript-kode inn i det samme Webview-vinduet via kommandoer fra C&C-serveren (command and control). Denne koden brukes så til å avskjære innloggingsinformasjonen og videresende den til C&C-serveren, forklarer Dr. Web.

Ifølge sikkerhetsforskerne kan teknikken i prinsippet brukes til å laste innloggingsvinduer fra en hvilken som helst tjeneste på nettet og dermed potensielt brukes til å stjele mange ulike passord og brukernavn fra brukere.

Dette er de ni appene, som til sammen teller 5,8 millioner nedlastninger, hvorav de to førstnevnte står for mesteparten:

  • Processing Photo
  • Pip Photo
  • Rubbish Cleaner
  • Inwell Fitness
  • Horoscope Daily
  • App Lock Keep
  • Lockit Master 
  • Horoscope P
  • App Lock Manager

Dersom du skulle ha noen av disse appene installert, er det en god idé å slette dem umiddelbart og deretter ta normale forholdsregler, som kun å laste ned apper fra kjente og velrenommerte utviklere.

Flere detaljer om funnene kan du finne hos Dr. Web.

Les også

Kommentarer (7)

Kommentarer (7)
Til toppen