Google, Facebook giriş bilgilerini çalarken yakalanan dokuz popüler Android uygulamasını Play Store mağazasından kaldırdı. Uygulamalar, aynı Javascript kodunu kullanarak kullanıcıların verilerini gizlice çalıyordu. Dokuz uygulamanın tamamı kullanıcılara güzel hizmetler sunuyordu ve 5,8 milyondan fazla kez indirildi.

Dr. Web’deki güvenlik araştırmacıları, bu kötü amaçlı uygulamaları keşfettiler. Kullanıcıları kandırarak Facebook kimlik bilgilerini ve şifrelerini girmeleri için normal bir yol kullandıklarını söylendi.

Google, Facebook Şifrelerini Çalan 9 Uygulamayı Mağazadan Kaldırdı

Uygulamalar, kullanıcıların Facebook profillerini ekleyerek uygulama içi reklamları devre dışı bırakmaya çekti. Kullanıcı FB hesabını bağladığında, Facebook kullanıcı adını ve şifresini girmesini isteyen bir form görür. Form orijinal gibi görünüyor, bu yüzden kullanıcılar bu formu normal bir şekilde dolduruyorlar. Kimlik bilgilerini girdikten sonra, sayfa yasal olan Android WebView’e yükleniyor.

Araştırmacılar, bilgisayar korsanlarının verileri çalmak için aynı Web Görünümüne kötü amaçlı JavaScript kodlarının yüklendiğini keşfetti.

Dr. Web’deki araştırmacılar;

“Bu komut dosyası doğrudan girilen oturum açma kimlik bilgilerini ele geçirmek için kullanıldı. Bundan sonra, bu JavaScript, JavascriptInterface ek açıklaması aracılığıyla sağlanan yöntemleri kullanarak, çalınan oturum açma bilgilerini ve parolayı truva atı uygulamalarına iletti. Ardından verileri saldırganların C&C sunucusuna aktardı. Kurbanın hesabına giriş yaptıktan sonra, truva atları mevcut yetkilendirme oturumundan çerezleri de çaldı. Bu çerezler ayrıca siber suçlulara da gönderildi.”

Uygulamalarda beş kötü amaçlı yazılım türü tespit edildi. Bunlardan üçü Android uygulamalarıydı ve diğer ikisi Google’ın Flutter çerçevesini kullandı. Hepsi benzer yapılandırma dosyası formatları ve JavaScript kodu kullandıkları için aynı truva atı olarak sınıflandırılıyor.

Google Facebook Şifrelerini Çalan 9 Uygulamayı sildi

Google Facebook Şifrelerini Çalan 9 Uygulamayı sildi

Google Play Store’dan kaldırılan uygulamalar şunlardır:

  1. PIP Photo (5,000,000+ indirme)
  2. Processing Photo (500,000+ indirme)
  3. Rubbish Cleaner (100,000+ indirme)
  4. Inwell Fitness (100,000+ indirme)
  5. Horoscope Daily (100,000+ indirme)
  6. App Lock Keep (50,000+ indirme)
  7. Lockit Master (5,000+ indirme)
  8. Horoscope Pi (1,000 indirme)
  9. App Lock manager (10 indirme)

Bu uygulamalar Play Store mağazasından kaldırıldı. Google, bu uygulamaların yayıncılarını bir daha Play Store’de uygulama yayınlamalarını yasakladı. Cihazınızda bu uygulamalardan biri bulunuyorsa hemen silin.