- Специальный корреспондент
Компания Google удалила из Play Store девять Android-приложений, в общей сложности загруженных 5,8 млн раз, которые, как оказалось, похищали учетные данные пользователей для авторизации в Facebook.
Как исследователи компании «Доктор Веб», приложения были полнофункциональными, поэтому не вызывали у жертв никаких подозрений. Более того, для того чтобы получить доступ ко всем функциям и отключить рекламу, пользователи должны были авторизоваться в Facebook. Реклама в приложении действительно присутствовала, и желание ее отключить побуждало пользователей к дальнейшим действиям.
Вредоносные приложения маскировались под фоторедакторы, оптимизаторы, фитнесс-приложения, астрологические прогнозы. Они перехватывали вводимые пользователями учетные данные для авторизации в Facebook с помощью JavaScript-кода, получаемого с подконтрольного злоумышленникам сервера. На последнем этапе атаки похищенные данные отправлялись на сервер злоумышленников.
Список вредоносных приложений:
-
PIP Photo (>5 млн загрузок); -
Processing Photo (>500 тыс. загрузок); -
Rubbish Cleaner (>100 тыс. загрузок); -
Horoscope Daily (>100 тыс. загрузок); -
Inwell Fitness (>100 тыс. загрузок); -
App Lock Keep (>50 тыс. загрузок); -
Lockit Master (>5 тыс. загрузок); -
Horoscope Pi (>1 тыс. загрузок); -
App Lock Manager (10 загрузок).
Хотя эта конкретная кампания нацелена только на учетные записи Facebook, исследователи предупредили, что ее можно легко расширить для похищения логинов и паролей любой другой платформы или сервиса.
