Az orosz Dr. Web biztonsági cég beszámolója szerint újabb súlyos adatbiztonsági incidens történt az Android hivatalos programboltjában, egy kínainak tűnő bűnözői csoport kilenc appja is facebookos neveket és jelszavakat lopott. A kártevő alkalmazások összesen ~6,6 millió telepítést tudtak felmutatni a Play Áruházból való törlésük előtt, így vélhetően óriási mennyiségű felhasználótól tudták ténylegesen megszerezni a belépési adataikat.
A csalás egyszerűen működött: elindításuk után a kártevő appok betöltötték a Facebook legitim belépési oldalát, majd azon egy további szkriptet futtatva kilopták a felhasználók által beírt neveket és jelszavakat. A sikeres belépést követően a hitelesítő sütiket is kilopták a bűnözők, ezek használatával képesek lehetnek az olyan fiókokban is garázdálkodni, amelyeket kétlépcsős hitelesítés véd.
A kártevő appok nevei:
- PIP Photo (5,8 milliónál is több letöltés)
- Processing Photo (500 ezernél is több letöltés)
- Rubbish Cleaner (100 ezernél is több letöltés)
- Inwell Fitness (100 ezernél is több letöltés)
- Horoscope Daily (100 ezernél is több letöltés)
- App Lock Keep (50 ezernél is több letöltés)
- Lockit Master (ötezernél is több letöltés)
- Horoscope Pi (ezer letöltés)
- App Lock Manager (tíz letöltés)
A kérdéses alkalmazásokat azonnal el kell távolítani az eszközökről. Akik beléptek az appok által feldobott felületeken keresztül a Facebookra, azok azonnal változtassák meg a jelszavukat, majd a közösségi hálózat Biztonság és bejelentkezés menüjének Bejelentkezett helyek részében jelentkezzenek ki minden eszközről. Az utóbbival véglegesen kitehető a bűnözők szűre a fiókokból, érvényteleníti a lopott sütiket, cserébe minden eszközön újból be kell majd lépni a portálra.