16 aplicativos maliciosos do Facebook que compartilham dados do usuário com terceiros para ataques de ransomware e publicidade direcionada - Anonymous Hacker

[Latest News][10]

Análise de Vulnerabilidade
ANDROID
ANONYMOUS
ANTI-DDOS
ANTI-SPYWARES E ADWARES
APK PRO
APOSTILAS
CIÊNCIA
CURSO PHP
CURSO TCP / IP
CURSOS
CYBORG
CYBORG FALÇÃO
DDOS
DEEPWEB
DICAS
DOCUMENTARIO
DoS
EXPLOIT
FACEBOOK
Ferramentas de rede
FORENSE DIGITAL
INVASÕES
IPHONE
JOGOS
KALI LINUX
Lixão
MAC OS
Malware
MySQL
NOTÍCIAS
PAGINA FAKE
PHP SCRIPT
Programa De Invasao
PROGRAMAÇÃO
PROGRAMAS
PROXY
SCRIPTS
SEGURANÇA
SHELL
SISTEMA OPERACIONAL
TÉCNICA DE INVASÃO
Termux
VIDEOS
VPN
WHATSAPP
WINDOWS
Wireless Attacks
z=

16 aplicativos maliciosos do Facebook que compartilham dados do usuário com terceiros para ataques de ransomware e publicidade direcionada

Os aplicativos de terceiros nas mídias sociais continuam a usar indevidamente os dados compartilhados pelos usuários, pesquisadores da Universidade de Iowa propuseram um artigo chamado CanaryTrap que detalha o uso indevido de dados por aplicativos de terceiros nas redes sociais on-line.
O CanaryTrap visava o uso indevido de dados compartilhados com aplicativos de terceiros no Facebook, os pesquisadores usaram e-mails exclusivos “honeytoken” e usam a ferramenta de transparência de anúncios do Facebook ' Por que estou vendo isso ? para detectar qualquer uso não reconhecido do honeytoken compartilhado.

Aplicativos de terceiros com acesso a um grande número de informações, como endereço de e-mail do usuário, data de nascimento, sexo e curtidas, têm um alto potencial de uso indevido de dados.

CanaryTrap

O uso indevido dos dados é algo difícil de detectar e também não é possível rastrear, pois está completamente fora de controle.
Com o artigo, os pesquisadores do CanaryTrap “usam honeytokens para monitorar o uso indevido de dados compartilhados com aplicativos de terceiros nas redes sociais online”.
Honeytokens ou nada como honeypots que vazaram intencionalmente para descobrir que é uso não autorizado. Os pesquisadores implementam o CanaryTrap para investigar o uso indevido de dados compartilhados com aplicativos de terceiros no Facebook.
A imagem acima ilustra como o aplicativo de terceiros pode se envolver no uso indevido de dados. Os desenvolvedores de aplicativos de terceiros usam APIs de desenvolvedor para recuperar os dados do usuário e armazenar em seus servidores.
Esses dados roubados são usados ​​posteriormente por terceiros para implementar suas funcionalidades e usar os dados fora do escopo do aplicativo de terceiros.
"O CanaryTrap depende do compartilhamento de dados de lua de mel nos dados associados a uma conta que pode ser usada como isca para desencadear uso indevido".
A imagem abaixo ilustra como um endereço de e-mail em forma de lua de mel para uma conta do Facebook e o compartilhou com um aplicativo de terceiros. Depois, monitore a honeytoken através de dois canais.
Os pesquisadores registraram uma conta no Facebook e, em seguida, instalaram um aplicativo no Facebook, esperaram 15 minutos e depois desinstalaram o aplicativo da conta.
Em seguida, os pesquisadores monitoram o endereço de e-mail exclusivo criado; se ele recebe e-mail, fica claro que o aplicativo compartilhou dados com terceiros.
Os pesquisadores testaram 1.024 desses aplicativos, dos 16 aplicativos encontrados compartilhando dados com terceiros, em que 9 aplicativos revelaram apenas que se relacionam com remetentes de e-mail.
Apresentamos o CanaryTrap para ajudar os vigias independentes a detectar o uso indevido de dados compartilhados com aplicativos de terceiros sem precisar da cooperação das redes sociais online, concluíram os pesquisadores.


Sobre

trabalho com segurança da informação a 13 anos, grande parte desse tempo como professor. Fiz meu bacharelado em ciência da computação, especialização em segurança da informação e logo após, mestrado em ciência da informação.

Nenhum comentário:

Postar um comentário

Start typing and press Enter to search