Kampen mot ondsinnede mobilapplikasjoner tar aldri slutt, og nå rapporteres det om et knippe nye Android-apper med høyst tvilsomme intensjoner. Det skriver blant andre nettstedet Ars Technica.
Denne gangen dreier det seg om ni applikasjoner – med til sammen flere millioner nedlastinger på Google Play – som skal ha stjålet innloggingsdata fra brukernes Facebook-kontoer i det skjulte.
Utspekulert
Applikasjonene ble analysert og avdekket av det russiske antivirusselskapet Dr. Web, og de skal ha blitt fjernet fra Google Play etter at selskapet gjorde Google oppmerksom på funnene.
Programmene det handler om, er i utgangspunktet fullt ut funksjonelle og tilsynelatende legitime apper, men dette er ifølge Dr. Web kun kamuflasje. Appene opererer nemlig med en heller utspekulert måte å hente ut passord og brukernavn til brukerens Facebook-profil på.
Metoden går ut på å be be brukeren om å logge seg inn på Facebook-kontoen sin for å gi brukeren full tilgang til applikasjonenes funksjonalitet og fjerne annonsene som vises inni appene.
Appene laster så inn i det offisielle innloggingsvinduet til Facebook via Webview, en komponent som brukes av Android-apper til å vise webinnhold, noe som får prosessen til å fremstå legitim.
Laster ondsinnet kode
Deretter lastes ondsinnet Javascript-kode inn i det samme Webview-vinduet via kommandoer fra C&C-serveren (command and control). Denne koden brukes så til å avskjære innloggingsinformasjonen og videresende den til C&C-serveren, forklarer Dr. Web.
Ifølge sikkerhetsforskerne kan teknikken i prinsippet brukes til å laste innloggingsvinduer fra en hvilken som helst tjeneste på nettet og dermed potensielt brukes til å stjele mange ulike passord og brukernavn fra brukere.
Dette er de ni appene, som til sammen teller 5,8 millioner nedlastninger, hvorav de to førstnevnte står for mesteparten:
- Processing Photo
- Pip Photo
- Rubbish Cleaner
- Inwell Fitness
- Horoscope Daily
- App Lock Keep
- Lockit Master
- Horoscope P
- App Lock Manager
Dersom du skulle ha noen av disse appene installert, er det en god idé å slette dem umiddelbart og deretter ta normale forholdsregler, som kun å laste ned apper fra kjente og velrenommerte utviklere.
Flere detaljer om funnene kan du finne hos Dr. Web.
Android-app med over én milliard nedlastninger kan la hackere kjøre ondsinnet kode på mobilen din