Googleは、フランスのサイバーセキュリティ会社の後、Google Playストアから25の悪意のあるアプリを削除しましたイブFacebookハッキングマルウェアが含まれていることを発見しました。つまり、Androidデバイスをチェックして、愚かに(または誤って)くだらないアプリをインストールしないことを確認する時間です。
アプリのリストには、懐中電灯ツール、歩数計、画像エディターなどが含まれていますが、それらはすべて基本的に同じアプリです。確かに、彼らはすべて宣伝されているように彼らのさまざまな機能を実行し、表面的には異なって見えますが、それらはすべて Facebookログイン情報を盗むために構築された同じ悪意のあるコードが含まれています。
アプリセキュリティの詳細については、以下のビデオをご覧ください。
悪いニュースアプリは、Facebookアプリがバックグラウンドで開いているかどうかを確認し、偽のFacebookログインページを使用してブラウザタブをスニークして開いているバックグラウンドアプリのウィンドウにスニークし、情報を入力するようになります。偽のページは、ログインとパスワードをコピーし、その後シャットダウンされたリモートサーバーに送信します。
Evinaのレポートから削除されたアプリのリストは次のとおりです。
クレジット:エビナ
Google Playから削除されたアプリは必要です自動的に削除されますインストールされていたデバイスからは、特にデバイスに何かを詰め込んでいる場合は、ダブルチェックする価値があります。影響を受けた場合は、Facebookパスワードをリセットしてセキュリティ設定を更新する必要があります。2因子認証を有効にします常に良い賭けです。
通常、私は人々にそれらのアプリの権限をチェックして、ボンネットの下では大ざっぱなことが起こっていないことを確認するようにしてください。しかし、これらのアプリは、舞台裏の何かをするのではなく、偽のFacebookログインページでユーザーを吸うことでした。そうは言ってもインストールする前にアプリのアクセス許可を確認しますデータセキュリティにとって重要ですが、許可が問題ないように見えるからといって、ガードを落とすことはできません。
たくさんのマルウェアアプリとフィッシングキャンペーンがしようとしています偽のログインページでソーシャルメディアアカウント情報を盗む。最も安全な戦略はそうですのみソーシャルメディアプラットフォームの公式アプリからログインします。
ただし、何らかの理由でWebブラウザを介してログインする必要がある場合は、最初にページが合法であることを確認してください。すべてのタブを表示するときに、URL、画像、レイアウト、テキスト、さらにはページの色でさえすべてを確認します。それらが一致しない場合、それは偽物です。
上に?偽のFacebook。底に?本当のFacebook。 クレジット:エビナ
そのため、すべてのアカウントに追加のセキュリティレイヤーがあることが重要です。パスワードが盗まれたとしても、2FAコードにアクセスできない場合、誰かが侵入することは困難です。
[zdnet]
