Эти приложения для Android украли ваш пароль

Google удалил как минимум девять приложений из магазина Google Play после того, как исследователи безопасности обнаружили, что они тайно собирали данные для входа пользователей.

Согласно исследованию Dr.Web, десять «троянских» приложений, девять из которых были доступны в Google Play, крадут имена и паспорта невинных пользователей Facebook.

Рассматриваемые приложения были загружены 5856010 раз, что вызывает тревогу. Приложения, маскирующиеся под невинные помощники для смартфонов, включают в себя обработку фото, App Lock Keep, уборку мусора, Horoscope Daily, Horoscope Pi, App Lock Manager, Lockit Master, Inwell Fitness и PIP Photo.

App Lock Keep

Эти приложения никоим образом не были непонятными. Например, Processing Photo было загружено более полумиллиона раз ничего не подозревающими пользователями Android. Все они были удалены из Play Store, а разработчикам также запретили доступ к платформе.

Разработчики, о которых идет речь, использовали старый трюк, пообещав удалить рекламу в приложениях, если пользователи войдут в свои учетные записи Facebook. Оттуда пользователям была представлена ​​фактическая страница входа в Facebook только для того, чтобы захватить процесс с помощью кода JavaScript.

В своем отчете Dr.Web писал: «Эти трояны использовали особый механизм, чтобы обмануть своих жертв. После получения необходимых настроек от одного из C&C серверов при запуске они загрузили законную веб-страницу Facebook facebook.com/login.php в WebView. Затем они загрузили JavaScript, полученный от C&C сервера, в тот же WebView. Этот сценарий использовался напрямую для взлома введенных учетных данных».

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *