Компания Google удалила сразу 9 приложений из магазина Play Store после того, как аналитики Dr.Web обнаружили, что они были троянами, ворующими учётные данные Facebook. Это были достаточно популярные приложения, общее количество их загрузок превысило 5,8 млн. Например, это были приложения Horoscope Dail, Inwell Fitness и Rubbish Cleaner, каждое из которых насчитывало более 100 тыс. загрузок.
Эти приложения являлись функциональными. Для доступа к дополнительным функциям или отключения рекламы пользователям предлагалось авторизоваться в Facebook. Приложения обманывали пользователей, загружая настоящую страницу авторизации Facebook и отдельный JavaScript, который выполнял перехват вводимых данных авторизации. Затем JavaScript передавал похищенные данные троянcким приложениям, а они пересылали информацию на контрольный сервер. Дополнительно приложения воровали куки текущей сессии авторизации, которые также отправлялись на сервер злоумышленников.
Отмечается, что целью атаки были данные Facebook, но создатели приложений могли легко направить пользователей к другим интернет-сервисам. В данных приложениях использовалось 5 вариантов вредоносного ПО, но во всех случаях применялись один и тот же код JavaScript и одинаковые форматы файлов конфигурации для считывания информации.
Google заблокировала учётные записи разработчиков, причастных к распространению данных приложений.
Источник: Engadget