Google удалил Android-приложения, которые воровали пароли от Facebook. Список вредоносных программ
Google удалил Android-приложения, которые воровали пароли от Facebook. Список вредоносных программ
Компания Google изъяла из Play Store девять популярных Android-приложений, которые завладевали данными пользователей для входа в соцсеть Facebook.
Эти приложения были загружены более 5,8 миллиона раз, пишет Ars Technica. Вредоносные скрипты в приложениях нашли аналитики антивируса Dr.Web. Эксперты говорят, что злоумышленники могли завладевать не только данными к учетным записям Facebook, а и к другим порталам.
Все упомянутые выше приложения загружали официальную веб-страницу Facebook https://www.facebook.com/login.php в WebView.
Затем они погрузили JavaScript, полученный от C & C сервера в то же WebView. Этот сценарий использовался непосредственно для перехвата введенных учетных данных.
После этого этот JavaScript, используя методы, предоставляемые через аннотацию JavascriptInterface, передавал украденные логин и пароль троянским программам, которые затем передавали данные на C & C сервер злоумышленников.
После того, как жертва вошла в свой аккаунт, трояны также крали файлы cookie с текущего сеанса авторизации. Эти файлы cookie также были отправлены киберпреступникам.
Ранее эксперты международного разработчика антивирусного программного обеспечения компании ESET нашли новый банковский троян Janeleiro. Он активен как минимум с 2019 года.
Эти приложения были загружены более 5,8 миллиона раз, пишет Ars Technica. Вредоносные скрипты в приложениях нашли аналитики антивируса Dr.Web. Эксперты говорят, что злоумышленники могли завладевать не только данными к учетным записям Facebook, а и к другим порталам.
Аналитики Dr.Web:
«Злоумышленники могли легко изменить настройки троянов и дать им команду загрузить веб-страницу другого легального сервиса. Они могли даже использовать полностью поддельную форму входа, расположенную на фишинговый сайт. Таким образом, трояны могли быть использованы для кражи логинов и паролей от любого сервиса»
Google удалил следующие программы:
- Processing Photo от chikumburahamilton
- App Lock Keep от разработчика Sheralaw Rence
- App Lock Manager от разработчика Implummet col
- Lockit Master от разработчика Enali mchicolo
- Очиститель мусора от разработчика SNT.rbcl
- астрологическая программа Horoscope Daily от разработчика HscopeDaily momo
- астрологическая программа Horoscope Pi от разработчика Talleyr Shauna
- фитнес-программа Inwell Fitness
- приложение для редактирования изображений PIP Photo
Как эти приложения воровали данные пользователей
Все упомянутые выше приложения загружали официальную веб-страницу Facebook https://www.facebook.com/login.php в WebView.
Затем они погрузили JavaScript, полученный от C & C сервера в то же WebView. Этот сценарий использовался непосредственно для перехвата введенных учетных данных.
После этого этот JavaScript, используя методы, предоставляемые через аннотацию JavascriptInterface, передавал украденные логин и пароль троянским программам, которые затем передавали данные на C & C сервер злоумышленников.
После того, как жертва вошла в свой аккаунт, трояны также крали файлы cookie с текущего сеанса авторизации. Эти файлы cookie также были отправлены киберпреступникам.
Ранее эксперты международного разработчика антивирусного программного обеспечения компании ESET нашли новый банковский троян Janeleiro. Он активен как минимум с 2019 года.
![[:ru]В Instagram зафіксували масовий збій: у деяких користувачів зникли дані з архівів[:]](/upload/blog/156/15686/v-instagram-zafiksuvali-masovij-zbij-u-deyakih-koristuvachiv-znikli-dani-z-arhiviv.jpg)
![[:ru]У РФ заборонять інформацію про VPN-сервіси[:]](/upload/blog/156/15685/u-rf-zaboronyat-informaciju-pro-vpn-servisi.jpg)
![[:ru]Хакери імітують сайт UKR.NET для викрадення поштових акаунтів - CERT-UA[:]](/upload/blog/156/15605/hakeri-imitujut-sajt-ukr-net-dlya-vikradennya-poshtovih-akauntiv-cert-ua.jpg)
