Эти 9 приложений для Android крадут ваш пароль от Facebook

Googleзапретил девять приложений Android из магазина Google Play после того, как исследователи обнаружили, что эти приложения украли данные для входа в Facebook пользователей. Ранее Google объявила о планах ввести более тщательный процесс проверки для разработчиков на Play Store в августе. В настоящее время разработчики могут создать учетную запись Google Play, просто указав адрес электронной почты и номер телефона и заплатив единовременную плату за установку в размере 25 долларов.

Магазин Google Play известен своей непринужденностью к тому, что разрешено на рынке, по сравнению с магазином приложений iOS. Общая свобода настройки взаимодействия с пользователем - это тоже то, что пользователи Android ценили в ОС с момента ее запуска. Но в модерации нет ничего нового, и Google также вмешался в менее катастрофические случаи, как у Робинхуда.

В отчете, опубликованном Доктор Веб, Исследованные приложения предоставляли такие услуги, как редактирование фотографий, программы упражнений, очистка кешей данных приложений и позволяли пользователям защищать паролем отдельные приложения. Каждое приложение было полностью функциональным. Расследование, проведенное аналитиками вредоносного ПО, показало, что приложения использовали троянские программы для кражи данных для входа в систему после загрузка законной страницы Facebook, чтобы пользователи могли связать приложение со своей учетной записью Facebook и получать преимущества в приложении в качестве результат. обычно для отключения рекламы. В сумме девять приложений, доступных в Google Play, были загружены примерно 5,8 миллиона раз. Это приложение PIP Photo, Processing Photo, Rubbish Cleaner, Inwell Fitness, Horoscope Daily, App Lock Keep, Lockit Master, Horoscope Pi и App Lock Manager.

Как они работали?

Интернет изобилует бесконечное количество попыток мошенничества, но это все же ошеломляющее открытие. Каждое из девяти приложений использовало аналогичные форматы файлов и сценарии JavaScript в развернутой троянской вредоносной программе. Приложения открыли страницу входа в Facebook через встроенный в приложение экземпляр Webview, а затем загрузили сценарии с подключенных серверов управления и контроля. В соответствии с Доктор Веб, Как только скрипты были загружены "JavaScript, используя методы, предоставленные через аннотацию JavascriptInterface, передал украденные логин и пароль к троянским приложениям, которые затем передавали данные на C&C злоумышленников. сервер."

Возможно, наиболее тревожной частью отчета Dr.Web является то, что настройки троянов можно было легко изменить для загрузки веб-страниц других сервисов, таких как Instagram или Твиттер, поэтому приложения могли украсть данные для входа в другие службы, кроме Facebook. До тех пор, пока политика магазина не сможет удерживать злоумышленников, таких как эти разработчики, из их магазинов, что никогда не может быть гарантировано, пользователям следует изучить разработчики приложений, которые они загружают, просматривая отзывы пользователей на предмет красных флажков, выполняя дополнительные проверки или устанавливая антивирус программы. Конечно, Google мог бы упростить эту задачу для всех, реализовав любые базовые фоновая проверка в магазине Google Play немедленно, что, по его словам, планирует сделать. Хотя разработчики заявленных приложений были заблокированы, нет никаких контрмер, удерживающих их от простого создания новой учетной записи и загрузки дополнительных приложений.

Источник: Доктор Веб

Самые большие отличия фильма Injustice от игр и комиксов

Об авторе