Het beveiligingsbedrijf Trend Micro heeft een reeks applicaties gevonden die besmet zijn met de Facestealer-malware die verantwoordelijk is voor het omleiden van gebruikerswachtwoorden om toegang te krijgen tot deze en andere diensten. Een ontdekking die veel gebruikers over de hele wereld in gevaar brengt, aangezien de 200 geïnfecteerde apps op veel mobiele telefoons zijn geïnstalleerd.
Het is niet de eerste keer dat dit virus zijn ding doet, aangezien de eerste die verscheen al in juli 2021, toen een andere reeks applicaties werd gevonden die bedoeld waren om onze toegangscodes te verkrijgen tot Facebook. Om niet ontdekt te worden, passen de ontwikkelaars de code aan, waardoor het erg moeilijk wordt om deze op te sporen en snel te doden.
Wees heel voorzichtig met wat je hebt geïnstalleerd.
Bij veel gelegenheden hebben we u geadviseerd om geen applicaties te downloaden buiten Google Play, een van de meest waardevolle beveiligingsmaatregelen die er zijn, hoewel we deze bedreigingen ook kunnen tegenkomen in de Google Store . Bij deze gelegenheid zijn niet alle geïnfecteerde tools waarin de betreffende malware is ontdekt, bekendgemaakt, maar gelukkig zijn ze onmiddellijk verwijderd omdat niemand anders ze downloadt.
Van alle apps die zijn ontdekt, was de overgrote meerderheid gericht op verschillende services om uitbreiden door de winkel , bijvoorbeeld het aanbieden van oefeningen thuis, veel gebaseerd op VPN, hoewel ze niet echt waarmaakten wat ze beloofden, zoals we in de commentaren konden lezen. Een paar anderen waren gebaseerd op het werken als een alternatieve camera of er waren zelfs camera's die ons digitale beeldretouchering aanboden. Als u een van deze apps heeft en u kunt deze niet vinden op Google Play, is het tijd om deze te verwijderen om problemen te voorkomen.
Dit zijn alles waar we ons van bewust zijn:
- Dagelijkse fitness OL
- Geniet van foto-editor
- Panoramacamera
- Foto Gaming Puzzel
- Zwerm foto
- Bedrijfsdoelmanager
Om beschermd te zijn en ervoor te zorgen dat onze sleutels niet zijn gelekt of dat ze er in ieder geval niets mee kunnen doen, moeten we het volgende doen. Nog een advies, als we een hebben app van twijfelachtige betrouwbaarheid , is dat we de wachtwoorden van mobiele apps en services moeten wijzigen, vooral als we hetzelfde wachtwoord op verschillende plaatsen hebben herhaald.
De modus operandi om de mobiel aan te vallen
Velen zijn de mensen die zelf hadden kunnen realiseren dat iets niet goed werkte, in deze apps die soms hadden kunnen werken zonder enige vorm van registratie. Het vroeg de gebruiker echter altijd om dit te doen en vertoonde een verwarrend inlogscherm op Facebook of andere diensten via de browser dat helemaal niet overeenkwam met de werkelijkheid. De sleutel zat in een stukje code op basis van JavaScript dat met de informatie werd gedaan.
Op dat moment heeft de server alle ingevoerde gegevens gekopieerd en naar de servers gestuurd waar deze wachtwoorden waren opgeslagen. Overigens is er ook een massale verzending van cookies gedaan die met veel informatie geëxtraheerd over de gebruikers . Wat sequels in de privacy van veel mensen heeft achtergelaten.
