Google Play


Dr.Web обнаружил в Google Play Store девять приложений-троянов, которые воровали учетные данные Facebook. Об этом сообщает Engadget.

Согласно источнику, сотрудники команды кибербезопасности Dr.Web нашли в фирменном магазине приложений Google девять программ-троянов. Они замаскированы под самые популярные запросы пользователей и имеют названия вроде «Гороскоп на день», «Очистка мусора» и так далее. Эти приложения оказались не на шутку популярными — согласно счетчику Google Play, их скачали почти 6 миллионов раз. На данный момент компания удалила их из магазина.

Поделки были устроены довольно хитро. При запуске они предлагали пользователю авторизоваться в Facebook под разными предлогами: сохранить настройки в облаке, поделиться приложением с друзьями и даже подтвердить свою «человечность». Когда обманутый владелец девайса соглашался, приложение подгружало настоящую форму авторизации Facebook, однако при этом использовало JavaScript с сервера управления, чтобы перехватить введенные данные и отправить их «на базу». Помимо этого, для верности троян воровал файлы cookies из сеанса авторизации.

Эксперты сообщают, что целью всегда был именно аккаунт Facebook, что не является масштабной угрозой для русскоязычной аудитории — в нашей стране эта соцсеть не так популярна. Однако отмечается, что троян в любой момент может переключиться на другую соцсеть и тогда всё может быть намного хуже. Результатами кражи аккаунта могут стать компрометирующие или мошеннические публикации от имени владельца, попытки выманить деньги у его контактов и друзей, а также использование аккаунта в противозаконных целях, за что невиновный настоящий владелец может при некоторых обстоятельствах понести ответственность.

Ранее мы рассказали о более серьезном трояне в Google Play Store — он всё еще не удален из магазина. Вредонос крадет всё, что видит, и способен нанести большой урон своей жертве. 





iGuides в Telegram — t.me/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru

Источник:

Engadget Engadget