Из Google Play Store удалили приложения, похищавшие пароли от Facebook

facebook фото

На момент удаления приложения были в общей сложности скачаны 2,34 млн раз.

В текущем месяце компания Google удалила из Play Store 25 Android-приложений, похищавших учетные данные пользователей Facebook. Об этом сообщает securitylab.ru.

Создателем всех 25 приложений является одна и та же киберпреступная группировка. Несмотря на то, что программы предлагали пользователям разные функции, на самом деле работали они одинаково.

Согласно отчету французской ИБ-компании Evina, полученному журналистами ZDNet, киберпреступники выдавали свои программы за шагомеры, фото- и видеоредакторы, фонарики, файловые менеджеры и мобильные игры. Они были оснащены легитимным функционалом, но также содержали вредоносный код.

Вредоносный код определял последнее открытое пользователем и запущенное в фоновом режиме приложение. Если им оказывался Facebook, то поверх официального приложения на экране открывалось окно браузера с поддельной страницей авторизации в Facebook. После того как пользователь вводил свои учетные данные, они отправлялись на удаленный сервер airshop.pw (в настоящее время домен не работает).

Специалисты Evina уведомили Google о вредоносных приложениях в конце мая текущего года. Компания удалила их из Play Store ранее в этом месяце после того, как проверила предоставленные исследователями данные. Некоторые программы находились в Play Store более года.

Отмечается, то Google удалила вредоносные программы не только из своего магазина, но и с устройств пользователей. Кроме того, всем затронутым пользователям были разосланы соответствующие уведомления через встроенный в Play Store сервис Play Protect.

Ранее мы писали о том, что эксперты объяснили, чем опасен постоянно включенный Wi-Fi на телефоне.

ТЭГИ:
comments powered by HyperComments