Фоторедакторы и гороскопы. Найдены приложения на Android, которые воруют пароли

5 июля 2021, 13:32

Исследователи нашли 9 Android-приложений, которые имеют вредоносный код, позволяющий им воровать пароли от аккаунтов Facebook.

Google был проинформирован об этом, и эти приложения больше не доступны в магазине Google Play.

Исследователи обнаружили как минимум 9 подобных приложений для Android. Эти приложения выглядели как легальные. Скажем, они предлагали базовые функции редактирования фотографий и тому подобное. Но разработчики этих приложений получали пароли Facebook.

Видео дня

Эти трояны использовали особый механизм для обмана своих жертв. Получив необходимые настройки от одного из C&C серверов при запуске, они загрузили законную веб-страницу Facebook https://www.facebook.com/login.php в WebView. Затем они загрузили JavaScript, полученный от C&C сервера, в тот же WebView. Этот сценарий использовался напрямую для перехвата введенных учетных данных.

После этого этот JavaScript, используя методы, предоставленные через аннотацию JavascriptInterface, передавал украденные логин и пароль троянским приложениям, которые затем передавали данные на сервер злоумышленников.

После того, как жертва вошла в свою учетную запись, трояны также украли файлы cookie из текущего сеанса авторизации. Эти файлы cookie также были отправлены киберпреступникам.

Опасные приложения имели миллионы скачиваний. Если вы когда-либо загружали какое-либо из девяти приложений ниже, немедленно измените свой пароль Facebook. Более того, измените пароли для всех тех учетных записей, которые идентичны вашему паролю на Facebook.

  • PIP Photo: более 5,8 миллиона загрузок
  • Processing Photo: более 500 000 загрузок
  • Rubbish Cleaner: более 100 000 загрузок
  • Inwell Fitness: более 100 000 загрузок
  • Horoscope Daily: более 100 000 загрузок
  • App Lock Keep: более 50 000 загрузок
  • Lockit Master: более 5000 загрузок
  • Horoscope Pi: 1000 загрузок
  • App Lock Manager: 10 загрузок

Ранее НВ писал, что весной 2021 на Android обнаружили приложение, которое притворяется системным, чтобы воровать данные пользователей. Это одно из самых сложных подобных приложений.

Приложение под названием System Update (Обновление системы — англ.) может украсть практически все данные пользователя, а также отслеживать все передвижения и историю онлайн-поиска.

Приложение загружается на телефон и обещает регулярно обновлять систему смартфона, но вместо этого собирает все доступные на нем данные и отправляет на удаленный сервер.

Также оно сможет отслеживать местоположение, «захватывать» камеру, чтобы делать снимки и включать микрофон для записи звука. Про историю поиска и браузера, а также различные вызовы и СМС-ки, наверное, даже упоминать не стоит.

Присоединяйтесь к нам в соцсетях Facebook, Telegram и Instagram.

Показать ещё новости
Радіо НВ
X