Google Play Store удалил девять приложений за кражу паролей Facebook

Google удалил девять приложений из Play Store после того, как выяснилось, что эти приложения украли учетные данные пользователя для входа в Facebook. Читай дальше.

Google удалил девять приложений из Play Store после того, как выяснилось, что эти приложения украли учетные данные пользователя для входа в Facebook. Все приложения предлагали законные услуги и были загружены более 5 миллионов раз.

Как обнаружен исследователями безопасности в Доктор Веб (через АрсТехника)Эти вредоносные приложения использовали специальный механизм, позволяющий обманным путем заставить пользователей передать свои учетные данные Facebook. Приложения побуждали пользователей отключать рекламу в приложениях, связывая их профили в Facebook. Когда пользователь привязал свой профиль, он увидел подлинную форму с просьбой ввести имя пользователя и пароль Facebook. Страница Facebook, загруженная в Android WebView, сама по себе была законной. Однако исследователи обнаружили, что угонщики также загружали вредоносный JavaScript в тот же WebView, чтобы украсть пользовательские данные.

Как исследователи из Доктор Веб описывать:

Этот скрипт использовался непосредственно для перехвата введенных учетных данных для входа. После этого этот JavaScript, используя методы, предоставленные через аннотацию JavascriptInterface, передал украдены логин и пароль к троянским приложениям, которые затем передали данные на командный пункт злоумышленников. сервер. После входа жертвы в свою учетную запись троянцы также похищали файлы cookie из текущего сеанса авторизации. Эти файлы cookie также были отправлены киберпреступникам.

Вот девять приложений, пойманных на краже логинов и паролей пользователей Facebook:

  1. PIP Photo (более 5 000 000 загрузок)
  2. Обработка фотографии (более 500 000 загрузок)
  3. Очиститель мусора (более 100 000 загрузок)
  4. Inwell Fitness (более 100 000 загрузок)
  5. Гороскоп Ежедневно (более 100 000 загрузок)
  6. App Lock Keep (более 50 000 загрузок)
  7. Lockit Master (более 5000 загрузок)
  8. Гороскоп Пи (1000 загрузок)
  9. Менеджер блокировки приложений (10 загрузок)

Это пять вариантов вредоносного ПО, которые Dr.Web обнаружил внутри приложений.

  • Андроид. PWS.Facebook.13
  • Андроид. PWS.Facebook.14
  • Андроид. PWS.Facebook.15
  • Андроид. PWS.Facebook.17
  • Андроид. PWS.Facebook.18

С тех пор Google удалил эти приложения из Play Store, а также запретил издателям всех девяти приложений использовать платформу, чтобы они не могли публиковать новые приложения. Если вы установили какое-либо из перечисленных выше приложений на свое устройство Android, немедленно удалите их. Кроме того, обязательно сбросьте свой пароль Facebook и включите двухфакторную аутентификацию, чтобы быть в большей безопасности.