Google принял решение удалить девять приложений для Android, загруженных более 5,8 миллиона раз, из Play Store после того, как эти приложения были пойманы на краже учетных данных пользователей для входа в Facebook.

«Приложения были полностью функциональны, что должно было ослабить бдительность потенциальных жертв. При этом, чтобы получить доступ ко всем функциям приложений и, как утверждается, отключить рекламу в них, пользователям предлагалось войти в свои учетные записи Facebook», — сообщили исследователи из Dr. Web. «Реклама в некоторых приложениях действительно присутствовала, и этот манёвр был призван ещё больше побудить владельцев Android-устройств выполнить необходимые действия».

Вредоносные приложения маскировали свой преступный умысел под программы для редактирования фотографий, уборки и очистки от мусора в системе, фитнеса и астрологии, а затем обманом заставляли жертв войти в свой аккаунт Facebook и перехватывали введенные учетные данные с помощью JavaScript-кода, полученного с сервера, контролируемого злоумышленниками.

Список приложений выглядит следующим образом:

  • PIP Photo (>5 000 000 установок)
  • Processing Photo (>500 000 установок)
  • Rubbish Cleaner (>100 000 установок)
  • Horoscope Daily (>100 000 установок)
  • Inwell Fitness (>100 000 установок)
  • App Lock Keep (50 000 установок)
  • Lockit Master (5000 установок)
  • Horoscope Pi (>1000 установок)
  • App Lock Manager (10 установок)

После, похищенная информация передавалась на сервер с помощью троянских приложений.

Хотя эта конкретная стратегия, по-видимому, была направлена на учётные записи Facebook, исследователи Dr. Web предупреждают, что она могла быть легко развёрнута для любого легитимного веб-сервиса с целью кражи логинов и паролей с любой платформы.


Android Apps with 5.8 million Installs Caught Stealing Users’ Facebook Passwords
A total of nine Android apps with a combined install base of 5.8 million have been caught stealing Facebook passwords.

Ещё по теме: