В Google Play нашли девять приложений, которые крали логины и пароли от Facebook

Эксперты компании Dr. Web обнаружили в Google Play вредоносные приложения, которые крали логины и пароли пользователей Facebook. 

Эти программы выдавали себя за безвредное программное обеспечение (редакторы изображений, гороскопы, фитнес-программы, оптимизаторы Android ), были полностью функциональны, что должно было ослабить бдительность потенциальных жертв, и были установлены более 6 млн раз, говорят исследователи. 

При этом, для доступа ко всем функциям приложений и для отключения рекламы внутри них пользователям предлагалось войти в свою учётную запись Facebook. Для этого нужно было ввести логин и пароль в соответствующие поля.

Трояны применяли особый механизм для обмана жертв. Получив настройки со своих командных серверов, приложения загружали реальную страницу https://www.facebook.com/login.phpfalse через WebView. Затем с командного сервера приходил скрипт на языке JavaScript, который предназначался для перехвата введённых учётных данных. Далее украденные логин и пароль оказывались на серверах злоумышленников. После того, как жертва вошла в свою учётную запись, трояны также крали файлы cookie из текущего сеанса авторизации. Эти файлы тоже отправлялись киберпреступникам, — Dr. Web.

Приложения из списка Dr. Web:

• PIP Photo — более 5,8 млн скачиваний
• Processing Photo — более 500 000 скачиваний
• Rubbish Cleaner — более 100 000 скачиваний
• Inwell Fitness — более 100 000 скачиваний
• Horoscope Daily — более 100 000 скачиваний
• App Lock Keep — более 50 000 скачиваний
• Lockit Master — более 5000 скачиваний
• Horoscope Pi — 1000 скачиваний
• App Lock Manager — 10 скачиваний

Анализ вредоносных программ показал, что они были настроены для кражи логинов и паролей учётных записей Facebook. Однако злоумышленники могли легко изменить эти настройки и использовать трояны для кражи данных пользователей других сервисов.

На данный момент указанные приложения уже удалены из магазина Google.