SafeUM
Home Блог Услуги Скачать Помощь О нас Пополнить
EN
RU

Axarhöfði 14, 110 Reykjavik, Iceland

Iceland - 2015
SafeUM
Блог
Услуги
Скачать
Помощь
О нас
Пополнить
Меню
RU
Язык
EN
RU
Архив
TOP Security!
10 Июль 2015

Известные игры для Android взламывали аккаунты в Facebook

Мобильные программы, которые устанавливали пользователи Android-устройств, воровали логины и пароли к учетным записям в Facebook, обнаружили исследователи компании ESET.

Оказалось, что приложения были доступны в официальном магазине Google Play и их скачало огромное количество пользователей.

В частности, программу Cowboy Adventure установили на свои гаджеты, по примерным оценкам, от 500 тыс. до 1 млн человек. Другая опасная игра — Jump Chess была менее популярна (от 1 тыс. до 5 тыс. пользователей). И тот, и другой софт был представлен в онлайн-магазине для бесплатной загрузки. В отличие от ряда других вредоносных приложений, эти программы демонстрировали вполне законный функционал, то есть были реальными играми, однако в довесок к этому шли также мошеннические функции.

Когда приложение запускалось, оно предлагало пользователю залогиниться в Facebook, и открывающаяся страница была фишинговой. Соответствующий код был внедрен в TinkerAccountLibrary.dll. После того как люди вводили персональные данные своих аккаунтов, они отправлялись через HTTPS на сервер к злоумышленникам.

Обе программы были разработаны частным лицом и находились в Google Play в течение нескольких месяцев. Тревогу забили пользователи, которые стали сообщать в комментариях к приложениям о мошеннических операциях софта. Получив множество обращений, Google удалила программы из магазина, а пользователям, которые скачали эти игры, было рекомендовано изменить пароль к своим аккаунтам, так как защита данных пользователей все еще уязвима. Однако, как отмечают исследователи, для многих предупреждение пришло слишком поздно, уже после взлома их аккаунтов.

По словам специалистов Trustlook, приложение Cowboy Adventure стало таким популярным, поскольку злоумышленники прибегли к таргетированному фишингу: фейковая страница соцсети открывалась только пользователям с IP-адресами, ассоциированными с азиатскими странами. Украденные данные учетных записей киберпреступники использовали для рекламы своего детища, рассылая через Facebook инвайты всем друзьям своих жертв. Как подчеркивают исследователи, антивирусные решения не сумели распознать данную угрозу в приложениях.

Теги:
Android Facebook мошенничество хакеры
Источник:
Threatpost
1814
ДРУГИЕ НОВОСТИ
3 Июль 2020 safeum news imgage Полиция произвела множество арестов, взломав защищённый мессенджер
4 Май 2020 safeum news imgage Европол сообщил об аресте членов польской хак-группы Infinity Black
12 Дек 2019 safeum news imgage Шифрование под угрозой. Как это отразится на нас
4 Ноя 2019 safeum news imgage Должны ли важные решения приниматься на основании лишь фактов, или интуиция имеет право на жизнь?
7 Июнь 2018 safeum news imgage Ворующий данные вирус для роутеров умеет обходить шифрование
4 Июнь 2018 safeum news imgage Мошенники атакуют пользователей сервиса Booking.com
1 Июнь 2018 safeum news imgage Оператор крупнейшей точки обмена трафиком подал в суд на немецкую спецслужбу
30 Май 2018 safeum news imgage ФБР выявило два инструмента северокорейских кибершпионов
29 Май 2018 safeum news imgage Новый закон позволил европейцам требовать миллиарды у Google и Facebook
25 Май 2018 safeum news imgage Предустановленное вредоносное ПО обнаружили на сотнях моделей смартфонов
24 Май 2018 safeum news imgage GPS-трекеры для домашних животных позволяют следить за их хозяевами
23 Май 2018 safeum news imgage К Google подали иск из-за слежки за пользователями iPhone
21 Май 2018 safeum news imgage Данные о местоположении всех смартфонов в США оказались в открытом доступе
18 Май 2018 safeum news imgage Власти США запустили фальшивое ICO
17 Май 2018 safeum news imgage Хакеры похитили сотни миллионов у банков Мексики
Все новости
SafeUM
Конфиденциальность Правила использования Наши технологии О компании
Контакты
Скачать
SafeUM © Безопасный универсальный мессенджер

Axarhöfði 14,
110 Reykjavik, Iceland

Iceland - 2015