Компания Google изъяла из Play Store девять популярных Android-приложений, которые завладевали данными пользователей для входа в соцсеть Facebook.
Эти приложения были загружены более 5,8 миллиона раз, пишет Ars Technica. Вредоносные скрипты в приложениях нашли аналитики антивируса Dr.Web. Эксперты говорят, что злоумышленники могли завладевать не только данными к учетным записям Facebook, а и к другим порталам.
Аналитики Dr.Web:
«Злоумышленники могли легко изменить настройки троянов и дать им команду загрузить веб-страницу другого легального сервиса. Они могли даже использовать полностью поддельную форму входа, расположенную на фишинговый сайт. Таким образом, трояны могли быть использованы для кражи логинов и паролей от любого сервиса»
Google удалил следующие программы:
- Processing Photo от chikumburahamilton
- App Lock Keep от разработчика Sheralaw Rence
- App Lock Manager от разработчика Implummet col
- Lockit Master от разработчика Enali mchicolo
- Очиститель мусора от разработчика SNT.rbcl
- астрологическая программа Horoscope Daily от разработчика HscopeDaily momo
- астрологическая программа Horoscope Pi от разработчика Talleyr Shauna
- фитнес-программа Inwell Fitness
- приложение для редактирования изображений PIP Photo
Как эти приложения воровали данные пользователей
Все упомянутые выше приложения загружали официальную веб-страницу Facebook https://www.facebook.com/login.php в WebView.
Затем они погрузили JavaScript, полученный от C & C сервера в то же WebView. Этот сценарий использовался непосредственно для перехвата введенных учетных данных.
После этого этот JavaScript, используя методы, предоставляемые через аннотацию JavascriptInterface, передавал украденные логин и пароль троянским программам, которые затем передавали данные на C & C сервер злоумышленников.
После того, как жертва вошла в свой аккаунт, трояны также крали файлы cookie с текущего сеанса авторизации. Эти файлы cookie также были отправлены киберпреступникам.
Ранее эксперты международного разработчика антивирусного программного обеспечения компании ESET нашли новый банковский троян Janeleiro. Он активен как минимум с 2019 года.