Компания Google вмешалась и удалила девять приложений для Android, загруженных более 5,8 миллионов раз, из Play Store компании после того, как приложения были пойманы на краже учетных данных пользователей для входа в Facebook.
«Приложения были полностью функциональны, что должно было ослабить бдительность потенциальных жертв. При этом, чтобы получить доступ ко всем функциям приложений и, как утверждается, отключить рекламу в приложении, пользователям предлагалось войти в свой аккаунт Facebook» - сообщили исследователи из Dr. Web. «Реклама в некоторых приложениях действительно присутствовала, и этот маневр был призван еще больше побудить владельцев Android-устройств выполнить необходимые действия».
Вредоносные приложения маскировали свой злой умысел под программы для редактирования фотографий, оптимизаторы, фитнес и астрологию, а затем обманом заставляли жертв войти в свои учетные записи Facebook и перехватывали введенные учетные данные с помощью кода JavaScript, полученного с контролируемого атакующими сервера.
Список приложений выглядит следующим образом:
- PIP Photo (>5,000,000 установок)
- Processing Photo (>500 000 установок)
- Rubbish Cleaner (>100 000 установок)
- Horoscope Daily (>100 000 установок)
- Inwell Fitness (>100,000 установок)
- App Lock Keep (50 000 установок)
- Lockit Master (5,000 установок)
- Horoscope Pi (>1,000 установок)
- App Lock Manager (10 установок)
В последнем звене атаки похищенная информация переправлялась на сервер с помощью троянских приложений.
Хотя эта конкретная кампания, похоже, нацелилась на учетные записи Facebook, исследователи Dr. Web предупреждают, что эта атака могла быть легко расширена для загрузки страницы входа в систему любой легитимной веб-платформы с целью кражи логинов и паролей от различных сервисов.
Последнее разоблачение произошло через несколько дней после того, как Google объявила о новых мерах для Play Store, включая требование к аккаунтам разработчиков включить двухфакторную аутентификацию, указать адрес и подтвердить свои контактные данные в рамках продолжающихся усилий по борьбе с мошенничеством и мошенническими аккаунтами разработчиков.
В любом случае, это событие является еще одним напоминанием о том, что пользователям лучше устанавливать приложения от известных и надежных разработчиков, следить за разрешениями, запрашиваемыми приложениями, а также обращать внимание на отзывы других пользователей перед установкой.
Перевод выполнен со статьи: https://thehackernews.com
