Понедельник, 30 ноября, 08:56
дома безопасность Игра для Android ворует учетные данные из аккаунтов Google и Facebook

Игра для Android ворует учетные данные из аккаунтов Google и Facebook

AndroidΟι Хакеры нашли новый способ украсть данные от их кандидатов-жертв. На этот раз они используют его Android игра ужас (с более чем 50.000), который был найден для ворует их Полномочия из Google и Facebook учетные записи игроков.

Игра называется Scary Granny ZOMBYE Mod: The Horror Game 2019 (Страшная бабушка).

The Scary Granny была полностью функциональной игрой и не вызывала никаких подозрений пользователи, Однако в июне 27 был удален из Play Маркет Google, после того, как некоторые исследователи обнаружили, что игра использовалась для кражи учетных данных и сбор данных.

Исследовательская группа сообщила, что игра не показала это злонамеренный поведение, сразу после установки, но через два дня.

Кроме того, η приложение это было опасно только для старых версий Android. Пользователи новых устройств, использующих современные функциональные возможности системы не были затронуты.

Когда он был установлен, игра запрашивала разрешение на запуск после перезагрузки смартфона или планшета.

После перезапуска устройств был один уведомление, который предложил пользователю сделать информация, что привело его к фальшивой, но очень убедительной странице входа в Google. Единственное, что можно было считать подозрительным, - это то, что слово «вход» было написано неправильно.

После успешной кражи учетных данных, Страшная бабушка начала собирать информация счетатакие как электронные письма, номера телефонов, коды подтверждения, даты рождения, файлы cookie и токены.

Для сбора данных о жертвах из Google и Facebook Scary Granny использовала пакеты, предназначенные для имитации официальных приложений Android. Например, использовался пакет com.googles.android.gms, который может кого-то сбить с толку, поскольку он очень похож на законный com.google.android .gms.

Использование ложной рекламы

Злая ужасная игра также отображается, объявления, который якобы рекламировал другие приложениятакие, как Amazon, Facebook, Facebook Lite, HaGo, Hulu, Instagram, Messenger, Pinterest, Snapchat, TikTok или Zalo.

Однако исследователи не смогли понять, использовались ли эти объявления для перенаправления жертв на вредоносные сайты.

Однако был один случай, когда реклама привела пользователя на страницу, которую Google заблокировал, указав, что она вводит в заблуждение. Это означает, что игра заставляла пользователей сайт, содержащие вредоносные программное обеспечение.

По словам исследователей, хакеры могут эксплуатировать игру еще больше, предлагая пользователям Android заплатить определенную сумму через PayPal за загрузку игры.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

Баниджай: Мультимедийная компания пострадала от утечки данных

Компания "Banijay" подтвердила внутреннюю утечку данных, которая эффективно затрагивает сотни нынешних и бывших сотрудников. Французская компания по производству и ...

Android: как поделиться своим экраном с Google Duo

Google Duo - это простое в использовании приложение для видеозвонков, но это не значит, что ему не хватает других мощных функций. Если хочешь ...

Умные часы Samsung Galaxy: как подключить их к новому мобильному телефону

Подключение умных часов Samsung Galaxy к новому мобильному телефону может быть сложным или неудобным процессом, так как это не ...

Какие программы-вымогатели были самыми популярными и опасными в 2020 году?

2020 год был очень удачным для банд вымогателей. При резком переходе на пульт ...

Как получить все заказы Amazon в один день

Если вы один из тех, кто заказывает много вещей на Amazon, но вы хотите получать все свои посылки одинаково ...

Как очистить данные просмотра Safari с помощью ярлыка

Если вы используете Safari на Mac и хотите быстро очистить историю браузера, не выполняя поиск по всему ...

COVID-19: количество DDoS-атак на электронную коммерцию увеличилось в четыре раза

Количество DDoS-атак, нацеленных на электронную коммерцию в Европе, за последние восемь месяцев увеличилось в четыре раза. Согласно опросу Stormwall, в период с февраля ...

2020: 1/5 потребителей стали жертвами кражи личных данных

Каждый пятый человек пострадал от мошенничества, связанного с кражей личных данных в 2020 году ....

Как настроить двойную SIM-карту с eSIM на iPhone?

Если у вас iPhone XR, XS, iPhone XS Max или новее, у вас есть функция eSIM. Значит, есть только ...

Как выбрать, какие расширения будут отображаться на панели инструментов Edge

Расширения Microsoft Edge могут сделать ваш браузер более полезным. Но иногда может не понравиться ...