Google удалил популярные Android-приложения, которые воровали пароли от Facebook
Илона Завальнюк·
Новини
· 521

Google видалив Android-застосунки, які крали паролі від Facebook. Список шкідливих програм

Home
Новини

Компанія Google вилучила з Play Store дев’ять популярних Android-застосунків, які заволодівали даними користувачів для входу у соцмережу Facebook.

Ці додатки були завантажені понад 5,8 мільйона разів, пише Ars Technica. Шкідливі скрипти у застосунках знайшли аналітики антивірусу Dr.Web.  Експерти кажуть, що зловмисники могли заволодівати не лише даними до облікових записів Facebook, а й інших порталів.

Аналітики Dr.Web:

«Зловмисники могли легко змінити налаштування троянів і дати їм команду завантажити веб-сторінку іншого легального сервісу. Вони могли навіть використовувати повністю підроблену форму входу, розташовану на фішинговому сайті. Таким чином, трояни могли бути використані для крадіжки логінів та паролів від будь-якого сервісу»

Google видалив такі програми:

  • Processing Photo від chikumburahamilton
  • App Lock Keep від розробника Sheralaw Rence
  • App Lock Manager від розробника Implummet col
  • Lockit Master від розробника Enali mchicolo
  • Очищувач сміття від розробника SNT.rbcl
  • астрологічна програма Horoscope Daily від розробника HscopeDaily momo
  • астрологічна програма Horoscope Pi від розробника Talleyr Shauna
  • фітнес-програма Inwell Fitness
  • додаток для редагування зображень PIP Photo

Як ці застосунки крали дані користувачів

Усі згадані вище застосунки завантажували офіційну веб-сторінку Facebook https://www.facebook.com/login.php в WebView.

Потім вони завантажили JavaScript, отриманий від C&C сервера у той же WebView. Цей сценарій використовувався безпосередньо для перехоплення введених облікових даних.

Після цього цей JavaScript, використовуючи методи, надані через анотацію JavascriptInterface, передавав вкрадені логін і пароль троянським програмам, які потім передавали дані на C&C сервер зловмисників.

See also

Після того, як жертва увійшла до свого облікового запису, трояни також вкрали файли cookie з поточного сеансу авторизації. Ці файли cookie також були відправлені кіберзлочинцям.

Раніше експерти міжнародного розробника антивірусного програмного забезпечення компанії ESET знайшли новий банківський троян Janeleiro. Він активний як мінімум з 2019 року.