Google принял решение удалить девять приложений для Android, загруженных более 5,8 миллиона раз, из Play Store после того, как эти приложения были пойманы на краже учетных данных пользователей для входа в Facebook.
«Приложения были полностью функциональны, что должно было ослабить бдительность потенциальных жертв. При этом, чтобы получить доступ ко всем функциям приложений и, как утверждается, отключить рекламу в них, пользователям предлагалось войти в свои учетные записи Facebook», — сообщили исследователи из Dr. Web. «Реклама в некоторых приложениях действительно присутствовала, и этот манёвр был призван ещё больше побудить владельцев Android-устройств выполнить необходимые действия».
Вредоносные приложения маскировали свой преступный умысел под программы для редактирования фотографий, уборки и очистки от мусора в системе, фитнеса и астрологии, а затем обманом заставляли жертв войти в свой аккаунт Facebook и перехватывали введенные учетные данные с помощью JavaScript-кода, полученного с сервера, контролируемого злоумышленниками.
Список приложений выглядит следующим образом:
- PIP Photo (>5 000 000 установок)
- Processing Photo (>500 000 установок)
- Rubbish Cleaner (>100 000 установок)
- Horoscope Daily (>100 000 установок)
- Inwell Fitness (>100 000 установок)
- App Lock Keep (50 000 установок)
- Lockit Master (5000 установок)
- Horoscope Pi (>1000 установок)
- App Lock Manager (10 установок)
После, похищенная информация передавалась на сервер с помощью троянских приложений.
Хотя эта конкретная стратегия, по-видимому, была направлена на учётные записи Facebook, исследователи Dr. Web предупреждают, что она могла быть легко развёрнута для любого легитимного веб-сервиса с целью кражи логинов и паролей с любой платформы.
Ещё по теме: