Yli 200 Android-sovellusta varastaa salasanoja

Turvayhtiö Trend Micro on löytänyt sarjan sovelluksia, jotka ovat saaneet tartunnan Facestealer haittaohjelma joka on vastuussa käyttäjien salasanojen ohjaamisesta päästäkseen näihin ja muihin palveluihin. Löytö, joka vaarantaa monia käyttäjiä ympäri maailmaa, koska 200 tartunnan saanutta sovellusta on asennettu moniin matkapuhelimiin.

Tämä ei ole ensimmäinen kerta, kun tämä virus on tehnyt tehtävänsä, koska ensimmäinen, joka ilmestyi heinäkuussa 2021, jolloin löydettiin toinen sarja sovelluksia, joiden tarkoituksena oli saada pääsykoodimme Facebook. Jotta sitä ei löydettäisi, kehittäjät muokkaavat koodia, mikä tekee sen jäljittämisestä ja nopeasta tappamisesta erittäin vaikeaa.

Yli 200 Android-sovellusta varastaa salasanoja

Ole erittäin varovainen, mitä olet asentanut.

Olemme useaan otteeseen neuvoneet sinua olemaan lataamatta sovelluksia ulkopuolelta Google Play, yksi arvokkaimmista olemassa olevista turvatoimista, vaikka voimme myös kohdata näitä uhkia Google Storessa . Tässä yhteydessä ei ole paljastettu kaikkia tartunnan saaneita työkaluja, joista kyseinen haittaohjelma on löydetty, mutta onneksi ne on poistettu välittömästi, koska kukaan muu ei lataa niitä.

Kaikista löydetyistä sovelluksista suurin osa oli keskittynyt erilaisiin palveluihin laajentaa koko myymälään , esimerkiksi tarjoamalla harjoituksia kotona, monet perustuvat VPN, vaikka he eivät todellakaan täyttäneet lupaamiaan, kuten voimme lukea kommenteista. Muutamat muut perustuivat toimimiseen vaihtoehtoisena kamerana tai oli jopa sellaisia, jotka tarjosivat meille digitaalista kuvankäsittelyä. Jos sinulla on jokin näistä sovelluksista, etkä löydä sitä Google Playsta, on aika poistaa sen asennus ongelmien välttämiseksi.

Nämä ovat kaikki, mitä tiedämme:

  • Daily Fitness OL
  • Nauti valokuvaeditorista
  • Panorama-kamera
  • Valokuvapelipalapeli
  • Parvi valokuva
  • Business Goal Manager

app virus robar contraseña

Jotta voimme olla suojassa ja varmistaa, että avaimemme eivät ole vuotaneet tai eivät ainakaan voi tehdä niillä mitään, meidän on toimittava seuraavasti. Toinen neuvo, jos meillä on sovellus, jonka luotettavuus on kyseenalainen , on se, että joudumme vaihtamaan mobiilisovellusten ja -palveluiden salasanat, varsinkin jos olemme toistaneet saman salasanan useassa paikassa.

Modus operandi hyökätä matkapuhelimeen

Monet ovat ihmisiä, jotka olisivat voineet itse tajuta, että jokin ei toimi kunnolla näissä sovelluksissa, jotka joskus olisivat voineet toimia ilman minkäänlaista rekisteröintiä. Se kuitenkin kehotti käyttäjää aina tekemään niin ja näytti selaimen kautta Facebookiin tai muihin palveluihin hämmentävän kirjautumisruudun, joka ei vastannut ollenkaan todellisuutta. Avain oli JavaScriptiin perustuvassa koodissa, joka tehtiin tiedoilla.

Contraseñas del móvil desprotegidas

Silloin palvelin kopioi kaikki syötetyt tiedot ja lähetti ne palvelimille, joille nämä salasanat oli tallennettu. Muuten lähetettiin myös massiivisesti evästeitä, jotka palasivat palvelimelle paljon käyttäjistä poimitut tiedot . Mikä on voinut jättää jatko-osat monien ihmisten yksityisyyteen.