Команда безопасности Dr. Web обнаружила в Google Play 9 вредоносных приложений, которые воровали пароль Facebook пользователей. Среди всех приложений они составляют почти 6 миллионов загрузок по всему миру, и их метод совсем не вызывает подозрений, так что вы тоже смогли попасть в ловушку. Более того, вы по-прежнему рискуете тем, что эти приложения украдут ваш пароль Facebook, если вы сохраните их на своем телефоне.
Ваша электронная почта и пароль Facebook в опасности
Обнаружено 9 приложений , которые уже некоторое время находятся в Google Play и собирают адреса электронной почты и пароли пользователей Facebook. Эти приложения использовали любопытный и очень эффективный метод, позволяющий обойти все брандмауэры безопасности Google Play.
Приложения предлагали реальный сервис и интересные функции, которыми пользователи могли пользоваться ежедневно. После использования приложение отправило пользователю сообщение с просьбой войти в Facebook и, таким образом, навсегда удалить рекламу из приложения.
Если пользователь согласился, шлюз входа в Facebook открывался в Android WebView, как и в любом другом приложении или игре. Эта страница была официальной, и вы могли правильно авторизоваться. Хитрость заключалась в том, что владельцы приложения запускали вредоносное ПО на основе JavaScript, которое запускалось одновременно со шлюзом входа в систему.
Это позволило им собрать всю информацию, которая была включена на этой странице и, таким образом, узнать электронную почту и пароль пользователей. Все это в 9 приложениях, из которых только одно имеет более 5 миллионов загрузок.
Эти приложения могут быть на вашем телефоне
Несмотря на то, что они удалены из Google Play , приложения могут оставаться на вашем устройстве, если вы загружали их в прошлом. Настоятельно рекомендуется прочитать полный список приложений и удалить их, если они находятся на вашем терминале Это затронутые приложения:
- PIP Photo (5 000 000+ загрузок)
- Обработка фото (500, 000+ загрузок)
- Уборщик мусора (100 000+ загрузок)
- Inwell Fitness (100 000+ загрузок)
- Гороскоп на каждый день (100 000+ загрузок)
- App Lock Keep (50 000+ загрузок)
- Lockit Master (более 5000 загрузок)
- Гороскоп Пи (1000 загрузок)
- App Lock manager (10 загрузок)
Несмотря на обнаружение этих 9 случаев, Google Play в настоящее время может столкнуться с сотнями приложений с этой проблемой Похоже, Google Play Protect довольно сложно обнаружить, поэтому безопасность перед лицом такой угрозы шнур бы порвался.