Платим блогерам
Блоги
Блогер
Исследователи установили девять приложений подобного рода в магазине Google Play

реклама

Компания Google пропустила в свой магазин девять приложений, которые были скачаны более 6 млн раз. Их целью была кража идентификационных данных пользователей в социальной сети Facebook.

Компания Dr. Web сообщает, что приложения выдавали себя за редакторы изображений, гороскопы, фитнес-программы, оптимизаторы Android и т.д. Чтобы отключить рекламу в приложениях, требовалось войти в учётную запись Facebook. Для этого нужно ввести логин и пароль в соответствующие поля.

реклама

Исследователи пишут, что трояны применяли особый механизм для обмана жертв. Получив настройки со своих командных серверов, приложения загружали реальную страницу https://www.facebook.com/login.php через WebView. Дальше с командного сервера приходил скрипт на языке JavaScript. Он предназначался для перехвата введённых пользователем данных. В итоге эти данные оказывались на серверах злоумышленников. Также трояны крали файлы куки из текущей сессии авторизации.

При желании хакеры могли менять настройки и вместо Facebook загружать подлинные страницы других сервисов. Или же применять поддельную форму входа с фишингового сайта. Это значит, что красть логины и пароли могли не только от Facebook, но и от других сервисов.

Всего было обнаружено пять вариантов вредоносных программ. Три из них были нативными Android-приложениями, две применяли фреймворк Google Flutter для обеспечения кроссплатформенной совместимости. Всё это один троян, поскольку в нём применяются идентичные форматы файлов конфигурации и один код JavaScript.

Среди них чаще всего скачивали приложение PIP Photo, больше 5,8 млн раз. Вторым по популярности было приложение Processing Photo, которые скачали более 500 млн раз. Остальные программы следующие:

  • Rubbish Cleaner: более 100000 скачиваний
  • Inwell Fitness: более 100000 скачиваний
  • Horoscope Daily: более 100000 скачиваний
  • App Lock Keep: более 50 000 скачиваний
  • Lockit Master: более 5000 скачиваний
  • Horoscope Pi: 1000 скачиваний
  • App Lock Manager: 10 скачиваний

Эти приложения уже были удалены из магазина. Их разработчикам доступ в магазин также закрыт. Впрочем, ничего не мешает им зарегистрировать новый аккаунт за сумму в $25.


Источник: arstechnica.com
+
Написать комментарий (0)

Популярные новости

Популярные статьи

Сейчас обсуждают