Web博士的研究人员发现,有9个应用程序的总下载量超过580万次,这些应用程序使用正版的Facebook登录页面偷偷窃取用户的Facebook密码。截至发稿时,谷歌已经禁止了这名开发者,并将这9款应用从Play Store中删除,但如果你下载了其中任何一款应用,是时候更改你的密码了。
据Web博士的研究人员说,开发人员chikumburahamilton为照片编辑、运动、占星术和垃圾清理等创建了功能齐全的应用程序。一点之后,这些应用程序将提示用户使用Facebook登录,以解锁应用程序的全部功能。
当用户这样做时,应用程序将启动自己的C&C服务器(一个由开发者控制的命令和控制服务器,用于从网页复制和存储数据)。从C&C服务器接收到设置后,应用程序加载,然后加载合法的Facebook登录页面。
然后,应用程序将从C&C服务器接收到的JavaScript加载到Facebook登录页面(JavaScript代码是通用的,可以在任何时候**,即使用户只需点击文本字段)。然后使用此Javascript代码复制用户名和密码。
G/O Media may get a commission
然后JavaScript将复制的数据传递给应用程序,应用程序又将数据传递给应用程序的C&C服务器,并在那里保存数据。一旦用户登录到该应用程序,该应用程序还窃取了当前授权会话中的cookies,这些cookies又被发送给网络犯罪分子。
在这种情况下,这些应用程序只使用Facebook的正版登录页面。但是由于JavaScript和C&C服务器的工作方式,它们可以很容易地通过任何需要您登录的服务来实现这一点。
你应该做的第一件事是检查你是否正在运行以下九个应用之一:
如果安装了这些应用程序中的任何一个,第一步是卸载该应用程序。
然后,如果你在应用程序中使用Facebook登录,你需要立即重置密码。
接下来,保持警惕。使用可信任的防病毒应用程序(如Malwarebytes)检测包含恶意代码的应用程序。如果可能的话,避免将Facebook等第三方服务与从Play Store下载的随机应用程序连接起来。由于Play Store的工作方式,即使在应用程序被关闭后,开发人员也很容易重新输入并重新提交应用程序(开发人员许可证只需25美元)。
最后,对任何允许双重身份验证的站点启用双重身份验证,并将其与密码管理器配对。这将帮助您安全地生成和存储长密码。即使网站泄露了你的密码,双因素认证也能保护你免受黑客攻击。
[Ars技术]
...员发现他们的软件中存在漏洞时——无论是操作系统还是应用程序——修补漏洞就是他们修复漏洞的方式。如果忽略这些更新,则会不必要地暴露出漏洞。 ...
...制?将重要数据备份或同步到云上,然后腾出空间,删除应用程序,以便下载和安装更新。 ...
...大部分私人业务都是在智能**上进行的,请查看这些Android应用程序或iPhone或iPad的VPN服务。 ...
... 该公司错误地配置了一个web应用程序防火墙,一个黑客能够利用它来访问系统。黑客是一名软件工程师,此前曾在Capital One的网络托管公司Amazon web Services工作。 ...
...的Android**每次启动都会死机。或者你不能从游戏商店下载应用程序。这些不一定是由病毒引起的。所以不要惊慌!查看我们列出的常见Android问题以及如何修复它们。如果这些技巧都不能解决你的问题,问你自己几个问题: ...
...之一。考虑到Facebook Messenger的影响力如此之大,它使得该应用程序成为黑客的不二选择。 ...
Facebook已经对一系列谷歌Chrome扩展的开发者提起诉讼。据Facebook称,这些扩展从用户的Facebook个人资料中窃取了个人数据。 ...
...代,在2020年的封锁期间造成了严重破坏,不仅攻击银行应用程序,还攻击许多其他Android应用程序。 ...