Бесплатный сыр: приложения с 5,8 миллионов загрузок в Google Play украли пароли пользователей Facebook

Поделиться
Бесплатный сыр: приложения с 5,8 миллионов загрузок в Google Play украли пароли пользователей Facebook © Коммерсантъ
Свои данные люди «отдавали» за возможность отключения рекламы

Google «вышвырнул» девять приложений Android, загруженных более 5,8 миллионов раз с Play Store, после того как специалисты из Dr.Web заявили, что эти приложения использовали скрытый способ кражи учетных данных пользователей Facebook. Об этом сообщает Ars Technica.

Согласно сообщению, опубликованному фирмой Dr. Web, все указанные приложения предлагали пользователям возможность отключить рекламу, путем простой авторизации в Facebook. Пользователям, выбравшим эту опцию, показывали настоящую форму входа в Facebook, содержащую поля для ввода имен пользователей и паролей.

Затем программы загружали специальный JavaScript, полученный от C&C сервера, в тот же WebView. Этот сценарий использовался напрямую для перехвата введенных учетных данных. Затем этот JavaScript, используя методы, предоставленные через аннотацию JavascriptInterface, передавал украденные логин и пароль троянским приложениям, которые затем передавали данные на командный сервер злоумышленников. После того, как жертва вошла в свою учетную запись, трояны также крали файлы cookie из текущего сеанса авторизации, которые в том числе отправлялись киберпреступникам.

Приложения-трояны отображались в поиске под такими запросами, как «ежедневный гороскоп» и «очистка мусора».

Google сообщил Ars Technica, что запретил разработчикам этих приложений доступ в магазин, хотя это не должно быть большим сдерживающим фактором, учитывая, что мошенники могут создать новые аккаунты.

Ранее сообщалось, что материалы, собранные во время процесса в суде Аризоны, свидетельствуют о том, что инженеры и руководство компании Google знало о том, что техгигант приложил усилия для того, чтобы пользователям было тяжело отключить отслеживание местоположения. Полученные из документов сведения говорят о том, что компания собирала данные о местоположении даже при отключении функции слежения, и намеренно усложнила поиск настроек приватности.

Поделиться
Заметили ошибку?

Пожалуйста, выделите ее мышкой и нажмите Ctrl+Enter или Отправить ошибку

Добавить комментарий
Всего комментариев: 0
Текст содержит недопустимые символы
Осталось символов: 2000
Пожалуйста выберите один или несколько пунктов (до 3 шт.) которые по Вашему мнению определяет этот комментарий.
Пожалуйста выберите один или больше пунктов
Нецензурная лексика, ругань Флуд Нарушение действующего законодательства Украины Оскорбление участников дискуссии Реклама Разжигание розни Признаки троллинга и провокации Другая причина Отмена Отправить жалобу ОК
Оставайтесь в курсе последних событий!
Подписывайтесь на наш канал в Telegram
Следить в Телеграмме