Säkerhetsföretaget Trend Micro har hittat en rad applikationer infekterade med Facestealer skadlig kod som ansvarar för att omdirigera användarlösenord för att få tillgång till dessa och andra tjänster. En upptäckt som äventyrar många användare runt om i världen, med tanke på att de 200 infekterade apparna har installerats på många mobiltelefoner.
Det är inte första gången som det här viruset gör sitt, eftersom det första som dök upp var tillbaka i juli 2021, då en annan serie applikationer hittades som var avsedda att få våra åtkomstkoder till Facebook. För att inte bli upptäckt modifierar utvecklarna koden, vilket gör det mycket svårt att spåra den och döda den snabbt.
Var mycket försiktig med vad du har installerat.
Vid många tillfällen har vi avrådt dig från att ladda ner applikationer utanför Google Play, en av de mest värdefulla säkerhetsåtgärderna som finns, även om vi också kan stöta på dessa hot i Google Store . Vid det här tillfället har inte alla infekterade verktyg där den aktuella skadliga programvaran har upptäckts avslöjats, men som tur är har de tagits bort direkt eftersom ingen annan laddar ner dem.
Bland alla appar som har upptäckts var de allra flesta inriktade på olika tjänster till expandera i hela butiken t ex erbjuda träningsövningar hemma, många baserade på VPN, även om de inte riktigt uppfyllde vad de lovade, som vi kunde läsa i kommentarerna. Några andra var baserade på att arbeta som en alternativ kamera eller så fanns det till och med de som erbjöd oss digital bildretuschering. Om du har någon av dessa appar och du inte kan hitta den på Google Play är det dags att avinstallera det för att förhindra problem.
Det här är allt vi är medvetna om:
- Daglig Fitness OL
- Njut av Photo Editor
- Panoramakamera
- Fotospelpussel
- Svärmfoto
- Affärsmålschef
För att vara skyddade och se till att våra nycklar inte har läckt eller åtminstone inte kommer att kunna göra något med dem måste vi göra följande. Ett annat råd, om vi har en app av tveksam tillförlitlighet , är att vi måste ändra lösenorden för mobilappar och tjänster, speciellt om vi har upprepat samma lösenord på flera ställen.
Metoden för att attackera mobilen
Många är de människor som själva kunde ha insett att något inte fungerade som det ska, i dessa appar som ibland kunde ha fungerat utan någon typ av registrering. Den uppmanade dock alltid användaren att göra det och visade en förvirrande inloggningsskärm till Facebook eller andra tjänster via webbläsaren som inte alls överensstämde med verkligheten. Nyckeln låg i en kod baserad på JavaScript som gjordes med informationen.
Det är då servern kopierade all inmatad data och skickade den till servrarna där dessa lösenord lagrades. För övrigt gjordes också en massiv sändning av cookies som återvände till servern med mycket information som extraherats om användarna . Det som kan ha lämnat uppföljare i många människors privatliv.
