Фоторедактори і гороскопи. Знайдено додатки на Android, які крадуть паролі

5 липня 2021, 13:32

Дослідники знайшли 9 Android- додатків, які мають шкідливий код, що дозволяє їм красти паролі від акаунтів Facebook.

Google був проінформований про це, і ці програми більше не доступні в магазині Google Play.

Дослідники виявили як мінімум 9 подібних додатків для Android. Ці додатки виглядали як легальні. Скажімо, вони пропонували базові функції редагування фотографій тощо. Але розробники цих додатків отримували паролі Facebook.

Відео дня

Ці трояни використовували особливий механізм для обману своїх жертв. Отримавши необхідні настройки від одного з C & C серверів при запуску, вони завантажили законну веб-сторінку Facebook https://www.facebook.com/login.php в WebView. Потім вони завантажили JavaScript, отриманий від C & C сервера, в той же WebView. Цей сценарій використовувався безпосередньо для перехоплення введених облікових даних.

Після цього цей JavaScript, використовуючи методи, надані через анотацію JavascriptInterface, передавав вкрадені логін і пароль троянським програмам, які потім передавали дані на сервер зловмисників.

Після того, як жертва увійшла до свого облікового запису, трояни також вкрали файли cookie з поточного сеансу авторизації. Ці файли cookie також були відправлені кіберзлочинцям.

Небезпечні програми мали мільйони завантажень. Якщо ви коли-небудь завантажували будь-який з дев’яти додатків нижче, негайно змініть свій пароль Facebook. Більш того, змініть паролі для всіх тих облікових записів, які ідентичні вашому паролю на Facebook.

  • PIP Photo: понад 5,8 мільйона завантажень
  • Processing Photo: більше 500 000 завантажень
  • Rubbish Cleaner: понад 100 000 завантажень
  • Inwell Fitness: понад 100 000 завантажень
  • Horoscope Daily: понад 100 000 завантажень
  • App Lock Keep: більше 50 000 завантажень
  • Lockit Master: більше 5000 завантажень
  • Horoscope Pi 1000 завантажень
  • App Lock Manager: 10 завантажень

Раніше НВ писав, що навесні 2021 на Android виявили додаток, яке прикидається системним, щоб красти дані користувачів. Це один з найскладніших подібних додатків.

Додаток під назвою System Update (Оновлення системи — англ.) може вкрасти практично всі дані користувача, а також відстежувати всі пересування та історію онлайн-пошуку.

Додаток завантажується на телефон і обіцяє регулярно оновлювати систему смартфона, але замість цього збирає всі доступні на ньому дані і відправляє на віддалений сервер.

Також він може відстежувати місце розташування, «захоплювати» камеру, щоб робити знімки і включати мікрофон для запису звуку. Про історію пошуку і браузера, а також різні виклики і СМС-ки, напевно, навіть згадувати не варто.

Приєднуйтесь до нас у соцмережах Facebook, Telegram та Instagram.

Показати ще новини
Радіо НВ
X