Los investigadores del Dr. Webb encontraron nueve programas con más de 5,8 millones de descargas combinadas que secuestraron las contraseñas de Facebook para robar usuarios utilizando la página de inicio de sesión real de Facebook. En el momento de escribir este artículo, Google ha prohibido al desarrollador y eliminado estas nueve aplicaciones de Play Store, pero si ha descargado alguna de ellas, es hora de cambiar sus contraseñas.
¿Cómo robó el software los datos?
Por: Investigadores del Dr. Web, el desarrollador chikumburahamilton ha creado aplicaciones completamente funcionales para edición de fotos, ejercicios, horóscopos y recolección de basura (entre otros). Después de un tiempo, estas aplicaciones piden a los usuarios que inicien sesión a través de Facebook para desbloquear la funcionalidad completa de la aplicación.
Cuando los usuarios hicieron esto, la aplicación hizo clic en su propio servidor C&C (un servidor de control de comandos controlado por un desarrollador que se usa para copiar y almacenar datos de una página web). Después de recibir la configuración del servidor C&C, la aplicación se descarga y luego se descarga en la página de inicio de sesión legítima de Facebook.
Luego, la aplicación descargó el JavaScript del servidor C&C a la página de inicio de sesión de Facebook (la contraseña de JavaScript es versátil can se puede instalar en cualquier momento, incluso si el usuario simplemente hace clic en el campo de texto). Este código Javascript se utilizó para copiar el nombre de usuario contraseña.
G / O Media puede cobrar una comisión
Luego, JavaScript pasó los datos copiados al programa, que a su vez los pasó al servidor C&C del programa, donde se almacenó. Cuando un usuario iniciaba sesión en la aplicación, la aplicación robaba cookies de la sesión autorizada actual, que a su vez se enviaban a los ciberdelincuentes.
En este caso, las aplicaciones solo usaron la página de inicio de sesión de Facebook real. Pero debido a la forma en que funcionan los servidores JavaScript և C&C, podrían hacerlo fácilmente a través de cualquier servicio que requiera que inicie sesión.
¿Qué puedes hacer al respecto?
Lo primero que debe hacer es verificar si está ejecutando uno de estos nueve programas.
- Foto PIP:
- Procesamiento de fotos
- Limpiador de basura
- Inwell Fitness:
- Horóscopo diario
- App Lock Keep
- Maestro Lokit
- Horóscopo Pi:
- Administrador de bloqueo de software de bloqueo
Si alguno de estos programas está instalado, el primer paso es desinstalar la aplicación.
Entonces, si usó el inicio de sesión de Facebook con la aplicación, lo necesita Recupera tu contraseña inmediatamente,
Luego, mantente alerta. Utilice un programa antivirus confiable como: Software malicioso detectar contraseñas maliciosas Si es posible, evite vincular servicios de terceros, como Facebook, a aplicaciones aleatorias descargadas de Play Store. Debido a la funcionalidad de Play Store, es fácil para los desarrolladores acceder a las aplicaciones y volver a enviarlas, incluso después de que se hayan eliminado (la licencia de desarrollador cuesta solo $ 25).
Finalmente, conecta Identificación de dos factores para cualquier sitio que le permita և enlazarlo administrador de contraseñasՍա Esto le ayudará a crear y guardar contraseñas largas de forma segura. E incluso si una filtración del sitio revela su contraseña, la autenticación de dos factores lo protegerá de los piratas informáticos.
[[[[Técnica Ars]
También te puede interesar
-
Samsung anuncia el primer evento Galaxy Unpacked en Corea del Sur
-
El rediseño de la pantalla de inicio de Google Messages abre el cajón del barco [U: Beta]
-
La nueva función de personalización de ChatGPT podría ahorrar mucho tiempo a los usuarios – Ars Technica
-
El Ford Mustang 2024 cambia un elemento de estilo familiar por nueva tecnología
-
Un Gemballa Mirage GT raro entregado en un jet privado podría ser el epítome de lo genial