Мобильные программы, которые устанавливали пользователи Android-устройств, воровали логины и пароли к учетным записям в Facebook, обнаружили исследователи компании ESET.
Оказалось, что приложения были доступны в официальном магазине Google Play и их скачало огромное количество пользователей.
В частности, программу Cowboy Adventure установили на свои гаджеты, по примерным оценкам, от 500 тыс. до 1 млн человек. Другая опасная игра — Jump Chess была менее популярна (от 1 тыс. до 5 тыс. пользователей). И тот, и другой софт был представлен в онлайн-магазине для бесплатной загрузки. В отличие от ряда других вредоносных приложений, эти программы демонстрировали вполне законный функционал, то есть были реальными играми, однако в довесок к этому шли также мошеннические функции.
Когда приложение запускалось, оно предлагало пользователю залогиниться в Facebook, и открывающаяся страница была фишинговой. Соответствующий код был внедрен в TinkerAccountLibrary.dll. После того как люди вводили персональные данные своих аккаунтов, они отправлялись через HTTPS на сервер к злоумышленникам.
Обе программы были разработаны частным лицом и находились в Google Play в течение нескольких месяцев. Тревогу забили пользователи, которые стали сообщать в комментариях к приложениям о мошеннических операциях софта. Получив множество обращений, Google удалила программы из магазина, а пользователям, которые скачали эти игры, было рекомендовано изменить пароль к своим аккаунтам, так как защита данных пользователей все еще уязвима. Однако, как отмечают исследователи, для многих предупреждение пришло слишком поздно, уже после взлома их аккаунтов.
По словам специалистов Trustlook, приложение Cowboy Adventure стало таким популярным, поскольку злоумышленники прибегли к таргетированному фишингу: фейковая страница соцсети открывалась только пользователям с IP-адресами, ассоциированными с азиатскими странами. Украденные данные учетных записей киберпреступники использовали для рекламы своего детища, рассылая через Facebook инвайты всем друзьям своих жертв. Как подчеркивают исследователи, антивирусные решения не сумели распознать данную угрозу в приложениях.
Axarhöfði 14,
110 Reykjavik, Iceland