Aplikasi Trojan Android Facestealer Terbenam Mencuri 100,000+ Bukti Kelayakan Facebook di Gedung Google Play

Pengguna Android harus mengelak daripada memasang apl daripada pembangun yang tidak dikenali. Penyelidik Pradeo baru-baru ini menemui risiko keselamatan dalam bentuk perisian pengintip "Facestealer" berniat jahat bernama Craftsart Cartoon Photo Tool yang diedarkan di Gedung Google Play yang berjaya menyasarkan beribu-ribu pengguna Android.

Facestealer, yang disambungkan secara automatik ke pelayan Rusia melalui kejuruteraan sosial, digunakan untuk mencuri kelayakan Facebook. Dengan perisian pengintip, pelaku mendapat kawalan sepenuhnya dan mengakses akaun Facebook mangsa mereka. Mereka mempunyai akses kepada semua yang berkaitan dengan akaun, termasuk maklumat kad kredit, perbualan, carian dan sebagainya. Lihat imej di bawah untuk mendapatkan senarai lengkap maklumat yang mereka dapat akses setelah mereka mendapat akses penuh.

Klik di sini untuk mendapatkan maklumat lanjut tentang maklumat yang mereka ada akses penuh dan boleh muat turun.

Berita baiknya ialah Google mengalih keluar apl itu daripada kedainya pada 22 Mac.

Cara Mereka Menipu Google dan Pengguna 

Mereka menyelitkan perisian hasad ke dalam gedung apl sebagai apl mudah alih yang diedarkan di Google Play dan gedung apl pihak ketiga. Mereka membuat aplikasi itu meniru gelagat aplikasi pengeditan foto sah yang terkenal untuk menjangkau khalayak yang besar. Dengan strategi ini, mereka dapat menyembunyikan aktiviti haram mereka dan menipu ramai pengguna. Akibatnya, mereka menyelinap sekeping kod kecil melepasi perlindungan gedung aplikasi untuk melaksanakan rancangan mereka.

Peribadi Akaun Facebook Dikumpul Malware 

Sejurus selepas pengguna memasang aplikasi dan membukanya, halaman log masuk Facebook dipaparkan. Pengguna telah ditipu untuk log masuk ke akaun Facebook mereka supaya mereka boleh menggunakan aplikasi itu. Jika mereka tidak log masuk ke akaun Facebook mereka, mereka tidak boleh menggunakan aplikasi itu. Bagaimanapun, sejurus selepas mereka log masuk, maklumat mereka (nama pengguna dan kata laluan) telah dihantar kepada penggodam.

Pengguna ditipu untuk log masuk ke akaun Facebook mereka supaya mereka boleh menggunakan aplikasi itu. Jika mereka tidak log masuk ke akaun Facebook mereka, mereka tidak akan dapat menggunakan aplikasi tersebut. Sejurus selepas mereka log masuk, maklumat mereka (nama pengguna dan kata laluan) dihantar kepada penggodam.

Penipuan Kewangan

Facebook yang dicuri digunakan dalam pelbagai cara, yang paling biasa ialah menghantar pautan pancingan data, menyebarkan berita palsu dan melakukan penipuan kewangan. Dalam kes ini, penjenayah siber mempunyai akses kepada maklumat kad kredit mangsa, menjadikannya sangat mudah untuk mereka mencuri wang mereka.

Sambungan Domain Berdaftar Rusia 

Alat Foto Kartun Craftsart yang disambungkan ke domain yang didaftarkan di Rusia, yang disiasat dan ditemui oleh pakar keselamatan siber telah digunakan selama 7 tahun dan dimatikan dan dipautkan kepada berbilang aplikasi mudah alih berniat jahat yang tersedia di Google Play pada satu ketika tetapi kemudiannya dipadamkan. Penjenayah siber terus membungkus semula apl mudah alih untuk memperdaya mangsa untuk mengekalkan kehadiran di Google Play. Penggodam kerap mengautomasikan proses pembungkusan semula, menjadikannya sangat mudah untuk mereka kembali dengan apl baharu apabila apl haram mereka dikesan dan dialih keluar daripada Gedung Google Play.

Cara Mengalih Keluar Apl Berniat Hasad ini 

Berita baiknya ialah apl itu adalah satu-satunya; tiada apl lain dengan nama yang sama dalam Gedung Google Play. Akibatnya, mengenal pasti dan mengalih keluar Alat Foto Kartun Craftsart daripada peranti mudah alih anda adalah mudah.

Untuk mengalih keluar Alat Foto Kartun Craftsart daripada peranti Android anda, pergi ke Tetapan > Apl > Pengurusan apl, tatal ke bawah ke Alat Foto Kartun Craftsart, ketik padanya dan ketik Nyahpasang.

Pergi ke Tetapan untuk menyemak telefon anda untuk mendapatkan kemas kini keselamatan. Tetapan > Sistem > Kemas kini sistem.

Pasang apl antivirus Android yang baik untuk memastikan perkara ini tidak berlaku lagi. Anda juga harus memuat turun apl anda daripada Google Play kerana, walaupun ia tidak sepenuhnya selamat, ia jauh lebih selamat daripada kebanyakan kedai aplikasi yang tidak diiktiraf dan menyalahi undang-undang di mana Craftsart Cartoon Photo Tools masih boleh ditemui.

Pergi ke Gedung Google Play untuk menghidupkan Google Play Protect. Gedung Google Play > Profil > Play Protect > Tetapan > Hidupkan Imbas apl dengan Play Protect.

Pergi ke Tetapan untuk menyemak telefon anda untuk mendapatkan kemas kini keselamatan. Tetapan > Sistem > Kemas kini sistem.

Pada bila-bila masa anda mengesyaki anda memuat turun apl yang terjejas dan memadamkannya, langkah berjaga-jaga yang baik yang perlu anda ambil ialah menukar kata laluan media sosial anda (dalam kes ini Facebook). Selain itu, log keluar daripada semua peranti akaun anda mungkin dilog masuk supaya anda boleh log keluar penjenayah secara automatik secara kekal.

Jangan lupa untuk melakukan pemeriksaan keselamatan pada peranti anda. Buka penyemak imbas web pada telefon anda dan lakukan Pemeriksaan Keselamatan Google. Ikuti langkah untuk memberikan tetapan keselamatan peranti anda yang lebih mantap.

Seterusnya, pastikan anda sentiasa membaca ulasan pengguna sebelum memuat turun apl. Sesetengah pengguna memberikan ulasan satu bintang apl ini dan memberi amaran kepada orang lain bahawa ia adalah produk yang mengerikan dan penipuan. Di bawah ialah tangkapan skrin.

Satu lagi taktik yang digunakan oleh penjenayah siber yang kami ingin bincangkan dalam artikel ini, seperti yang didedahkan oleh pakar keselamatan siber, ialah serangan Android yang dikenali sebagai Tapjacking.

Tapjacking

Tapjacking, seperti namanya, adalah gabungan "ketik" dan "jacking." Ini bermakna seseorang telah mengambil alih perkara yang diketik pengguna pada telefon dan tablet mereka. Ia adalah salah satu penggodaman Android paling ganas yang diketahui, kerana ia tidak bergantung pada kebenaran khas, alat luaran atau perpustakaan.

Mesej roti bakar yang rendah hati akan muncul pada skrin anda sebagai perkara yang baik dan tidak disedari yang akan hilang apabila anda menyedarinya. Aplikasi tipikalnya adalah untuk memberikan pemberitahuan tidak kritikal kepada pengguna. Pengguna biasanya tidak menyedari apa yang telah berlaku dan tidak berinteraksi dengannya (kerana tidak mungkin dia boleh), dan tidak ada cara untuk membuat mesej roti bakar kekal selama-lamanya. Ia muncul dan kemudian hilang dalam sekelip mata.

Terdapat satu lagi helah yang digunakan bersama dengan Tapjacking yang dikenali sebagai tindanan skrin.

Tindanan Skrin 

Tindanan skrin biasanya merupakan komponen apl yang muncul di atas apl lain, seperti kepala sembang dalam Facebook Messenger. Anda mungkin menerima ralat tindanan skrin jika satu apl menyekat sebahagian daripada apl lain pada skrin anda, yang boleh anda lumpuhkan dengan mudah. Sebagai contoh, apabila anda melancarkan aplikasi buat kali pertama, anda mungkin digesa untuk mengesahkan memberikannya akses kepada folder telefon anda. Tindanan skrin ialah kotak dialog yang muncul pada masa itu, menyebabkan seluruh skrin menjadi kelabu sementara masih membenarkan anda melihat apa yang ada di bawahnya. Tindanan skrin sudah pasti merupakan ciri yang berguna. Malah, mereka bertanggungjawab ke atas buih sembang terapung yang digunakan oleh Facebook Messenger.

Ironinya keadaan ialah penjenayah siber menggunakan ciri ini untuk menipu pengguna peranti mudah alih.

Tapjacking Disebabkan oleh Tindanan Skrin 

Aspek yang paling penting dalam keseluruhan konsep ialah tiada tindanan skrin harus aktif semasa anda dalam proses memberikan kebenaran kritikal kepada apl. Kami berkata "tidak boleh" kerana pelaksanaan sebenar konsep keselamatan ini adalah sangat cacat. Apabila didayakan, ciri keselamatan ini menghalang anda daripada berinteraksi dengan UI asas jika tindanan aktif.

Mengapa ini berlaku? Ini kerana tindanan skrin aktif boleh mengesan ketikan dan memintas sebarang maklumat yang dihantar kepada aktiviti asas, seperti kata laluan, maklumat kad kredit dan maklumat sensitif lain Ini menakutkan.

Cara Penyerang Mencipta Tindanan Licik 

Di sinilah roti bakar kembali dimainkan, dan apabila ia berkaitan dengan roti bakar, kebanyakan pembangun membayangkan pop timbul yang kecil dan berumur pendek. Walau bagaimanapun, roti bakar boleh dibuat lebih besar untuk memasukkan kandungan seperti imej. Berapa lama ia akan hidup? Penggodam yang mahir boleh mencipta ilusi kekal dengan menggunakan Pemasa Android terbina dalam. Apabila pemasa tamat tempoh, roti bakar dilukis semula pada skrin, yang merupakan kerja yang dilakukan dengan sempurna dan bijak. Akibatnya, roti bakar boleh digunakan untuk pelbagai tujuan, daripada mendengar ketik hingga memaparkan input kata laluan palsu kepada pengguna.

Tapjacking sepatutnya jelas sekarang bahawa ia adalah eksploitasi yang hampir mustahil untuk dihentikan kerana ia tidak menonjol.|

Cara Mencegah Android Tapjacking 

Tapjacking adalah mudah untuk dielakkan jika anda melihat dengan teliti. Semuanya baik di tanah apl selagi Android anda tidak membenarkan aktiviti mengumpulkan input semasa tindanan sedang aktif. Malangnya, dalam Android 4.0.3 dan lebih awal, tetapan keselamatan ini telah dilumpuhkan secara lalai, menjadikan versi tersebut paling terkenal dalam sejarah Android. Jurang itu akhirnya diisi dan semua orang berpuas hati dengan model keselamatan Android 6. Walau bagaimanapun, atas sebab yang tidak diketahui, pembangun Google memutuskan untuk melumpuhkan tetapan ini sekali lagi dalam versi 6.0.1, mengakibatkan beberapa kes data pengguna terjejas. Salah satu sebab nampaknya ialah Google percaya pengguna lebih mengutamakan kemudahan berbanding kegusaran kerana sentiasa menetapkan kebenaran, tetapi kos kecuaian terlalu tinggi.

Android 12 membenarkan pembangun menutup jenis tetingkap TYPE_APPLICATION_OVERLAY untuk meningkatkan keselamatan. Selepas kebenaran HIDE_OVERLAY_WINDOWS diisytiharkan, apabila skrin sensitif dibuka, tetingkap tindanan akan ditutup dengan coretan kod berikut:

Apa yang Perlu Anda Lakukan? 

Pengguna hanya perlu menavigasi ke bahagian tetapan mereka yang berkaitan dengan skrin tindanan. Ia sama ada harus dipanggil "Apl yang boleh muncul di atas" atau "Apl yang boleh menarik perhatian apl lain." Jika anda masih tidak pasti, carian Google pantas untuk jenama dan model telefon anda akan mendedahkan tetapan yang betul. Pembangun harus berempati dengan nasib pengguna dan memasukkan item berikut pada senarai semak prakeluaran: pastikan tetapan itu filterTouchesWhenObscured ditetapkan kepada benar atau kaedah onFilterTouchEventForSecurity() dilaksanakan dalam apl.

Kesimpulan 

Facestealers boleh dielakkan dengan mudah jika pengguna meluangkan masa untuk membaca ulasan sebelum memuat turun apl daripada Gedung Play atau Apple Store. Jangan terlalu bersemangat untuk memuat turun mana-mana aplikasi tanpa menyemak ulasan dahulu dan kemudian menyemak semula sekali lagi. Pencegahan adalah lebih baik daripada mengubati.

Selain itu, jika anda bukan pembangun keselamatan dengan pengalaman yang luas, elakkan memuat turun apl baharu. Benarkan ramai pengguna meninggalkan ulasan yang boleh anda baca dahulu untuk membuat keputusan yang bijak. Harap maklum bahawa sesetengah penjenayah siber menggunakan ulasan palsu untuk menipu pengguna, dan anda boleh mengesan helah sedemikian dengan mudah hanya jika anda cukup sabar untuk membaca ulasan dengan teliti.

Kami ingin menegaskan bahawa memahami dan mencegah tapjacking bukanlah sains roket. Kejayaan Tapjacking adalah berdasarkan kemalasan Google dan pembangun aplikasi, serta kekurangan kesedaran pengguna. Anda boleh mengelak kelemahan ini dengan mudah sekarang setelah anda menyedarinya.