Девять Android-приложений из Google Play Store похищали данные для авторизации в Facebook

Компания Google удалила из Play Store девять Android-приложений, в общей сложности загруженных 5,8 млн раз, которые, как оказалось, похищали учетные данные пользователей для авторизации в Facebook.

Как пояснили исследователи компании «Доктор Веб», приложения были полнофункциональными, поэтому не вызывали у жертв никаких подозрений. Более того, для того чтобы получить доступ ко всем функциям и отключить рекламу, пользователи должны были авторизоваться в Facebook. Реклама в приложении действительно присутствовала, и желание ее отключить побуждало пользователей к дальнейшим действиям.

Вредоносные приложения маскировались под фоторедакторы, оптимизаторы, фитнесс-приложения, астрологические прогнозы. Они перехватывали вводимые пользователями учетные данные для авторизации в Facebook с помощью JavaScript-кода, получаемого с подконтрольного злоумышленникам сервера. На последнем этапе атаки похищенные данные отправлялись на сервер злоумышленников.

Список вредоносных приложений:

• PIP Photo (>5 млн загрузок);

• Processing Photo (>500 тыс. загрузок);

• Rubbish Cleaner (>100 тыс. загрузок);

• Horoscope Daily (>100 тыс. загрузок);

• Inwell Fitness (>100 тыс. загрузок);

• App Lock Keep (>50 тыс. загрузок);

• Lockit Master (>5 тыс. загрузок);

• Horoscope Pi (>1 тыс. загрузок);

• App Lock Manager (10 загрузок).

Хотя эта конкретная кампания нацелена только на учетные записи Facebook, исследователи предупредили, что ее можно легко расширить для похищения логинов и паролей любой другой платформы или сервиса.