Новости технологий

Исследователи нашли 9 Android-приложений, которые воруют пароли от аккаунтов Facebook

Исследователи нашли 9 Android-приложений, которые имеют вредоносный код, позволяющий им воровать пароли от аккаунтов Facebook.

Google был проинформирован об этом, и эти приложения больше не доступны в магазине Google Play.

Исследователи обнаружили как минимум 9 подобных приложений для Android. Эти приложения выглядели как легальные. Например, они предлагали базовые функции редактирования фотографий и тому подобное. Но разработчики этих приложений получали пароли Facebook.

Эти трояны использовали особый механизм для обмана своих жертв. Получив необходимые настройки от одного из C&C серверов при запуске, они загрузили законную веб-страницу Facebook https://www.facebook.com/login.php в WebView. Затем они загрузили JavaScript, полученный от C&C сервера, в тот же WebView. Этот сценарий использовался напрямую для перехвата введенных учетных данных.

После этого этот JavaScript, используя методы, предоставленные через аннотацию JavascriptInterface, передавал украденные логин и пароль троянским приложениям, которые затем передавали данные на сервер злоумышленников.

После того, как жертва вошла в свою учетную запись, трояны также украли файлы cookie из текущего сеанса авторизации. Эти файлы cookie также были отправлены киберпреступникам.

Опасные приложения имели миллионы скачиваний. Если вы когда-либо загружали какое-либо из девяти приложений ниже, немедленно измените свой пароль Facebook. Более того, измените пароли для всех тех учетных записей, которые идентичны вашему паролю на Facebook.

  • PIP Photo: более 5,8 миллиона загрузок
  • Processing Photo: более 500 000 загрузок
  • Rubbish Cleaner: более 100 000 загрузок
  • Inwell Fitness: более 100 000 загрузок
  • Horoscope Daily: более 100 000 загрузок
  • App Lock Keep: более 50 000 загрузок
  • Lockit Master: более 5000 загрузок
  • Horoscope Pi: 1000 загрузок
  • App Lock Manager: 10 загрузок

Related Articles

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Back to top button

Adblock Detected

Please consider supporting us by disabling your ad blocker