Новости Девять Android-приложений из Google Play Store похищали данные для авторизации в Facebook

Специальный корреспондент
Собака

Собака

Пресс-служба
Команда форума
Private Club
Регистрация
13/10/15
Сообщения
54.944
Репутация
62.740
Реакции
277.154
RUB
0
image



Компания Google удалила из Play Store девять Android-приложений, в общей сложности загруженных 5,8 млн раз, которые, как оказалось, похищали учетные данные пользователей для авторизации в Facebook.

Как исследователи компании «Доктор Веб», приложения были полнофункциональными, поэтому не вызывали у жертв никаких подозрений. Более того, для того чтобы получить доступ ко всем функциям и отключить рекламу, пользователи должны были авторизоваться в Facebook. Реклама в приложении действительно присутствовала, и желание ее отключить побуждало пользователей к дальнейшим действиям.

Вредоносные приложения маскировались под фоторедакторы, оптимизаторы, фитнесс-приложения, астрологические прогнозы. Они перехватывали вводимые пользователями учетные данные для авторизации в Facebook с помощью JavaScript-кода, получаемого с подконтрольного злоумышленникам сервера. На последнем этапе атаки похищенные данные отправлялись на сервер злоумышленников.

Список вредоносных приложений:


  • PIP Photo (>5 млн загрузок);

  • Processing Photo (>500 тыс. загрузок);

  • Rubbish Cleaner (>100 тыс. загрузок);

  • Horoscope Daily (>100 тыс. загрузок);

  • Inwell Fitness (>100 тыс. загрузок);

  • App Lock Keep (>50 тыс. загрузок);

  • Lockit Master (>5 тыс. загрузок);

  • Horoscope Pi (>1 тыс. загрузок);

  • App Lock Manager (10 загрузок).

Хотя эта конкретная кампания нацелена только на учетные записи Facebook, исследователи предупредили, что ее можно легко расширить для похищения логинов и паролей любой другой платформы или сервиса.







 
Сверху Снизу