Ці додатки встигли завантажити майже 6 мільйонів людей
Аналітики з питань кібербезпеки виявили в магазині додатків для Android 9 додатків, які крадуть паролі користувачів у соцмережах. Про це повідомляє Ars Technica, передає "Дивогляд".
Відомо, що Google вже відреагував на повідомлення від фахівців і видалив небезпечні додатки із магазину. Але до цього їх встигли завантажити вже понад 5,8 млн разів.
Головна небезпека цих програм полягає у тому, що юзерам їх абсолютно неможливо було запідозрити у шкідливій діяльності. Це міг бути додаток для обробки фото чи очистки кешу, у якому захований троян, що краде пароль від Facebook.
Список небезпечних мобільних додатків:
- PIP Photo
- Processing Photo
- Rubbish Cleaner
- Inwell Fitness
- Horoscope Daily
- App Lock Keep
- Lockit Master
- Horoscope Pi
- App Lock Manager
Ці трояни використовували особливий механізм, щоб отримати необхідну інформацію. Отримавши настройки від одного з C&C серверів при запуску, вони завантажили законну веб-сторінку Facebook https://www.facebook.com/login.php в WebView. Потім вони завантажили JavaScript, отриманий від C&C сервера, в той же WebView і могли перехопити введені облікові дані.
Окрім того, зловмисники могли отримати доступ до файлів cookie і, таким чином, знати, яку інформацію і коли користувач переглядає у мережі.
Нагадаємо, раніше "Дивогляд" повідомляв про шкідливу програму, яка маскується під оновлення операційної системи Android і може викрасти практично будь-які дані з телефона.
Якщо ви втомилися від серйозних новин і хочеться трохи розслабитися, підписуйтеся на наш канал у Telegram. Дивогляд 5.UA – тут може бути страшно, але весело!
