Google видалив Android-застосунки, які крали паролі від Facebook. Список шкідливих програм

Google удалил Android-приложения, которые воровали пароли от Facebook. Список вредоносных программ

Google удалил Android-приложения, которые воровали пароли от Facebook. Список вредоносных программ

Компания Google изъяла из Play Store девять популярных Android-приложений, которые завладевали данными пользователей для входа в соцсеть Facebook.

Эти приложения были загружены более 5,8 миллиона раз, пишет Ars Technica. Вредоносные скрипты в приложениях нашли аналитики антивируса Dr.Web. Эксперты говорят, что злоумышленники могли завладевать не только данными к учетным записям Facebook, а и к другим порталам.

Аналитики Dr.Web:


«Злоумышленники могли легко изменить настройки троянов и дать им команду загрузить веб-страницу другого легального сервиса. Они могли даже использовать полностью поддельную форму входа, расположенную на фишинговый сайт. Таким образом, трояны могли быть использованы для кражи логинов и паролей от любого сервиса»

Google удалил следующие программы:



  • Processing Photo от chikumburahamilton

  • App Lock Keep от разработчика Sheralaw Rence

  • App Lock Manager от разработчика Implummet col

  • Lockit Master от разработчика Enali mchicolo

  • Очиститель мусора от разработчика SNT.rbcl

  • астрологическая программа Horoscope Daily от разработчика HscopeDaily momo

  • астрологическая программа Horoscope Pi от разработчика Talleyr Shauna

  • фитнес-программа Inwell Fitness

  • приложение для редактирования изображений PIP Photo


Как эти приложения воровали данные пользователей


Все упомянутые выше приложения загружали официальную веб-страницу Facebook https://www.facebook.com/login.php в WebView.

Затем они погрузили JavaScript, полученный от C & C сервера в то же WebView. Этот сценарий использовался непосредственно для перехвата введенных учетных данных.

После этого этот JavaScript, используя методы, предоставляемые через аннотацию JavascriptInterface, передавал украденные логин и пароль троянским программам, которые затем передавали данные на C & C сервер злоумышленников.

После того, как жертва вошла в свой аккаунт, трояны также крали файлы cookie с текущего сеанса авторизации. Эти файлы cookie также были отправлены киберпреступникам.

Ранее эксперты международного разработчика антивирусного программного обеспечения компании ESET нашли новый банковский троян Janeleiro. Он активен как минимум с 2019 года.