Эти приложения успели загрузить почти 6 миллионов человек
Аналитики по вопросам кибербезопасности обнаружили в магазине приложений для Android 9 приложений, которые воруют пароли пользователей в соцсетях. Об этом сообщает Ars Technica, передает "Дивогляд".
Известно, что Google уже отреагировал на сообщение от специалистов и удалил опасные приложения из магазина. Но до этого их успели загрузить уже более 5,8 млн раз.
Главная опасность этих программ заключается в том, что юзерам их совершенно невозможно было заподозрить во вредной деятельности. Это могло быть приложение для обработки фото или очистки кэша, в котором спрятан троян, который крадет пароль от Facebook.
Список опасных мобильных приложений:
- PIP Photo
- Processing Photo
- Rubbish Cleaner
- Inwell Fitness
- Horoscope Daily
- App Lock Keep
- Lockit Master
- Horoscope Pi
- App Lock Manager
Эти трояны использовали особый механизм, чтобы получить необходимую информацию. Получив настройки от одного из C&C-серверов при запуске, они загрузили законную веб-страницу Facebook https://www.facebook.com/login.php в WebView. Затем они загрузили JavaScript, полученный от C&C сервера, в тот же WebView и могли перехватить введенные учетные данные.
Кроме того, злоумышленники могли получить доступ к файлам cookie и, таким образом, знать, какую информацию и когда пользователь просматривает в сети.
Напомним, ранее "Дивогляд" сообщал о вредоносную программу, которая маскируется под обновление операционной системы Android и может похитить практически любые данные с телефона.
Если вы устали от серьезных новостей и хочется немного расслабиться, подписывайтесь на наш канал в Telegram. Дивогляд 5.UA - здесь может быть страшно, но весело!