Список додатків для Android, які крадуть ваші паролі від соцмереж

Ці додатки встигли завантажити майже 6 мільйонів осіб

Аналітики з питань кібербезпеки виявили в магазині додатків для Android 9 додатків, які крадуть паролі користувачів в соцмережах. Про це TheBest дізнався з повідомлення на сайті Ars Technica.

Відомо, що Google вже відреагував на повідомлення від фахівців і видалив небезпечні додатки з магазину. Але до цього їх встигли завантажити вже понад 5,8 млн разів.

Головна небезпека цих програм полягає в тому, що юзерам їх абсолютно неможливо було запідозрити в шкідливої діяльності. Це могло бути додаток для обробки фото або очищення кешу, в якому захований троян, який краде пароль від Facebook.

Список небезпечних мобільних додатків:

  • PIP Photo
  • Processing Photo
  • Rubbish Cleaner
  • Inwell Fitness
  • Daily Horoscope
  • App Lock Keep
  • Lockit Master
  • Horoscope Pi
  • App Lock Manager

Ці трояни використовували особливий механізм, щоб отримати необхідну інформацію. Отримавши налаштування від одного з C&C-серверів при запуску, вони завантажили законної веб-сторінку Facebook https://www.facebook.com/login.php в WebView. Потім вони завантажили JavaScript, отриманий від C&C сервера, в той же WebView і могли перехопити введені облікові дані.

Крім того, зловмисники могли отримати доступ до файлів cookie і, таким чином, знати, яку інформацію і коли користувач переглядає в мережі.

до Речі, нещодавно “TheBest” писав: Представили новий Windows 11: що змінилося і хто отримає ОС безкоштовно

To Top