Google удалил девять приложений из Play Store после того, как выяснилось, что эти приложения украли учетные данные пользователя для входа в Facebook. Читай дальше.
Google удалил девять приложений из Play Store после того, как выяснилось, что эти приложения украли учетные данные пользователя для входа в Facebook. Все приложения предлагали законные услуги и были загружены более 5 миллионов раз.
Как обнаружен исследователями безопасности в Доктор Веб (через АрсТехника)Эти вредоносные приложения использовали специальный механизм, позволяющий обманным путем заставить пользователей передать свои учетные данные Facebook. Приложения побуждали пользователей отключать рекламу в приложениях, связывая их профили в Facebook. Когда пользователь привязал свой профиль, он увидел подлинную форму с просьбой ввести имя пользователя и пароль Facebook. Страница Facebook, загруженная в Android WebView, сама по себе была законной. Однако исследователи обнаружили, что угонщики также загружали вредоносный JavaScript в тот же WebView, чтобы украсть пользовательские данные.
Как исследователи из Доктор Веб описывать:
Этот скрипт использовался непосредственно для перехвата введенных учетных данных для входа. После этого этот JavaScript, используя методы, предоставленные через аннотацию JavascriptInterface, передал украдены логин и пароль к троянским приложениям, которые затем передали данные на командный пункт злоумышленников. сервер. После входа жертвы в свою учетную запись троянцы также похищали файлы cookie из текущего сеанса авторизации. Эти файлы cookie также были отправлены киберпреступникам.
Вот девять приложений, пойманных на краже логинов и паролей пользователей Facebook:
- PIP Photo (более 5 000 000 загрузок)
- Обработка фотографии (более 500 000 загрузок)
- Очиститель мусора (более 100 000 загрузок)
- Inwell Fitness (более 100 000 загрузок)
- Гороскоп Ежедневно (более 100 000 загрузок)
- App Lock Keep (более 50 000 загрузок)
- Lockit Master (более 5000 загрузок)
- Гороскоп Пи (1000 загрузок)
- Менеджер блокировки приложений (10 загрузок)
Это пять вариантов вредоносного ПО, которые Dr.Web обнаружил внутри приложений.
- Андроид. PWS.Facebook.13
- Андроид. PWS.Facebook.14
- Андроид. PWS.Facebook.15
- Андроид. PWS.Facebook.17
- Андроид. PWS.Facebook.18
С тех пор Google удалил эти приложения из Play Store, а также запретил издателям всех девяти приложений использовать платформу, чтобы они не могли публиковать новые приложения. Если вы установили какое-либо из перечисленных выше приложений на свое устройство Android, немедленно удалите их. Кроме того, обязательно сбросьте свой пароль Facebook и включите двухфакторную аутентификацию, чтобы быть в большей безопасности.