Säkerhetsforskare identifierade 37 appar på Google Play Store som stal inloggningsuppgifter till Facebook-konton. Alla appar är borttagna från appbutiken, men fortfarande kan hundratusentals mobiltelefoner vara drabbade.
Det är forskare vid säkerhetsfirmarn Zimperium som först gick ut med varningen om att Google Play Store hade flera skadliga appar. Apparna ingick i en malware-kampanj där skadeprogrammet ”Schoolyard Bully” användes för att identifiera och stjäla inloggningsuppgifter.
Schoolyard Bully är en så kallad trojan som varit aktiv sedan 2018. Vad trojanen gör är att följa med den preparerade appen när den installeras, därefter ligger den vilande tills användaren försöker logga in på Facebook via den skadliga appen. Och vips så stjäl trojanen inloggningsuppgifterna; mer specifikt följande:
- Mejl
- Telefonnummer
- Lösenord
- Identifierare
- Fullständigt namn
Apparna i fråga utger sig för att vara undervisningsappar som kräver inloggning med Facebook för att fungera. Problemet är så klart att de inte alls kan logga in på Facebook, de tar bara inloggningsuppgifterna rakt av.
Totalt ska 300 000 användare vara drabbade i 71 länder. Även svenska användare finns med på listan, men huvudmålet (eller åtminstone mest drabbad) är vietnamesiska användare.
Vanlig attackmetod på Android
Det här är en vanlig attackmetod. Tidigare i oktober rapporterade vi att uppåt en miljon Facebook-användare kan ha fått sina inloggningsuppgifter stulna efter en liknande malware-attack. Och mars skrev vi om appen Craftsart Cartoon Photo Tools som lyckades stjäla fler än 100 000 inloggningsuppgifter.
Den här typen av attacker går att minimera eller helt avvärja genom att aktivera 2-stegs-verifiering. Det är ett extra skyddslager som gör att hackare inte kommer åt ditt Facebook-konto även om de kan mejl/telefonnummer och lösenord. De måste ha tillgång till engångskoden som Facebook skickar ut också; och den går inte att stjäla lika enkelt eftersom den är unik för varje ny inloggning.
Via Zimperium