16 aplicativos maliciosos do Facebook que compartilham dados do usuário com terceiros para ataques de ransomware e publicidade direcionada - Anonymous Hacker

[Latest News][6]

Adobe
Análise de Vulnerabilidade
ANDROID
ANONYMOUS
Anti Vírus
ANTI-DDOS
ANTI-SPYWARES E ADWARES
Antivírus
APK PRO
APOSTILAS
apps
Ativador
CIÊNCIA
Compartilhadores
Computador pc
CURSO PHP
CURSO TCP / IP
CURSOS
Cursos Diversos
CYBORG
CYBORG FALÇÃO
DDOS
DEEPWEB
Desenvolvimento Web
DICAS
Diversos
DOCUMENTARIO
DoS
Editor de Áudio
Editor de Imagem
Editor de Texto
Editor de Vídeo
Engenharia
EXPLOIT
FACEBOOK
Ferramentas de rede
FORENSE DIGITAL
Fundamentos financeiros
Gravadores
Internet
INVASÕES
IPHONE
JOGOS
KALI LINUX
Limpeza e Utilitários
Lixão
MAC OS
macOS
Malware
Manutenção de Pcs
MySQL
NOTÍCIAS
PAGINA FAKE
PHP SCRIPT
Produtividade
Programa De Invasao
PROGRAMAÇÃO
PROGRAMAS
PROXY
SCRIPTS
SEGURANÇA
Seo
SHELL
SISTEMA OPERACIONAL
TÉCNICA DE INVASÃO
Termux
tools
Utilitários
VIDEOS
VPN
WHATSAPP
WINDOWS
Wireless Attacks
z=

16 aplicativos maliciosos do Facebook que compartilham dados do usuário com terceiros para ataques de ransomware e publicidade direcionada

Os aplicativos de terceiros nas mídias sociais continuam a usar indevidamente os dados compartilhados pelos usuários, pesquisadores da Universidade de Iowa propuseram um artigo chamado CanaryTrap que detalha o uso indevido de dados por aplicativos de terceiros nas redes sociais on-line.
O CanaryTrap visava o uso indevido de dados compartilhados com aplicativos de terceiros no Facebook, os pesquisadores usaram e-mails exclusivos “honeytoken” e usam a ferramenta de transparência de anúncios do Facebook ' Por que estou vendo isso ? para detectar qualquer uso não reconhecido do honeytoken compartilhado.

Aplicativos de terceiros com acesso a um grande número de informações, como endereço de e-mail do usuário, data de nascimento, sexo e curtidas, têm um alto potencial de uso indevido de dados.

CanaryTrap

O uso indevido dos dados é algo difícil de detectar e também não é possível rastrear, pois está completamente fora de controle.
Com o artigo, os pesquisadores do CanaryTrap “usam honeytokens para monitorar o uso indevido de dados compartilhados com aplicativos de terceiros nas redes sociais online”.
Honeytokens ou nada como honeypots que vazaram intencionalmente para descobrir que é uso não autorizado. Os pesquisadores implementam o CanaryTrap para investigar o uso indevido de dados compartilhados com aplicativos de terceiros no Facebook.
A imagem acima ilustra como o aplicativo de terceiros pode se envolver no uso indevido de dados. Os desenvolvedores de aplicativos de terceiros usam APIs de desenvolvedor para recuperar os dados do usuário e armazenar em seus servidores.
Esses dados roubados são usados ​​posteriormente por terceiros para implementar suas funcionalidades e usar os dados fora do escopo do aplicativo de terceiros.
"O CanaryTrap depende do compartilhamento de dados de lua de mel nos dados associados a uma conta que pode ser usada como isca para desencadear uso indevido".
A imagem abaixo ilustra como um endereço de e-mail em forma de lua de mel para uma conta do Facebook e o compartilhou com um aplicativo de terceiros. Depois, monitore a honeytoken através de dois canais.
Os pesquisadores registraram uma conta no Facebook e, em seguida, instalaram um aplicativo no Facebook, esperaram 15 minutos e depois desinstalaram o aplicativo da conta.
Em seguida, os pesquisadores monitoram o endereço de e-mail exclusivo criado; se ele recebe e-mail, fica claro que o aplicativo compartilhou dados com terceiros.
Os pesquisadores testaram 1.024 desses aplicativos, dos 16 aplicativos encontrados compartilhando dados com terceiros, em que 9 aplicativos revelaram apenas que se relacionam com remetentes de e-mail.
Apresentamos o CanaryTrap para ajudar os vigias independentes a detectar o uso indevido de dados compartilhados com aplicativos de terceiros sem precisar da cooperação das redes sociais online, concluíram os pesquisadores.


Sobre Luiz Paulo

quando uma impressora desconhecida pegou uma galera do tipo e a mexeu para fazer um livro de espécimes do tipo. Ele sobreviveu não apenas cinco séculos.

Nenhum comentário:

Postar um comentário

Start typing and press Enter to search