Google удалила 9 приложений для Android пойманных на краже паролей пользователей Facebook

Facebook мог быть только первым из сервисов.

2 мин.
Google удалила 9 приложений для Android пойманных на краже паролей пользователей Facebook

Google принял решение удалить девять приложений для Android, загруженных более 5,8 миллиона раз, из Play Store после того, как эти приложения были пойманы на краже учетных данных пользователей для входа в Facebook.

«Приложения были полностью функциональны, что должно было ослабить бдительность потенциальных жертв. При этом, чтобы получить доступ ко всем функциям приложений и, как утверждается, отключить рекламу в них, пользователям предлагалось войти в свои учетные записи Facebook», — сообщили исследователи из Dr. Web. «Реклама в некоторых приложениях действительно присутствовала, и этот манёвр был призван ещё больше побудить владельцев Android-устройств выполнить необходимые действия».

Вредоносные приложения маскировали свой преступный умысел под программы для редактирования фотографий, уборки и очистки от мусора в системе, фитнеса и астрологии, а затем обманом заставляли жертв войти в свой аккаунт Facebook и перехватывали введенные учетные данные с помощью JavaScript-кода, полученного с сервера, контролируемого злоумышленниками.

Список приложений выглядит следующим образом:

  • PIP Photo (>5 000 000 установок)
  • Processing Photo (>500 000 установок)
  • Rubbish Cleaner (>100 000 установок)
  • Horoscope Daily (>100 000 установок)
  • Inwell Fitness (>100 000 установок)
  • App Lock Keep (50 000 установок)
  • Lockit Master (5000 установок)
  • Horoscope Pi (>1000 установок)
  • App Lock Manager (10 установок)

После, похищенная информация передавалась на сервер с помощью троянских приложений.

Хотя эта конкретная стратегия, по-видимому, была направлена на учётные записи Facebook, исследователи Dr. Web предупреждают, что она могла быть легко развёрнута для любого легитимного веб-сервиса с целью кражи логинов и паролей с любой платформы.


Android Apps with 5.8 million Installs Caught Stealing Users’ Facebook Passwords
A total of nine Android apps with a combined install base of 5.8 million have been caught stealing Facebook passwords.

Ещё по теме:

Мы в Telegram, на Дзен, в Google News и YouTube