Список приложений для Android, которые воруют ваши пароли от соцсетей

Эти приложения успели загрузить почти 6 миллионов человек

Аналитики по вопросам кибербезопасности обнаружили в магазине приложений для Android 9 приложений, которые воруют пароли пользователей в соцсетях. Об этом TheBest узнал из сообщения на сайте Ars Technica.

Известно, что Google уже отреагировал на сообщение от специалистов и удалил опасные приложения из магазина. Но до этого их успели загрузить уже более 5,8 млн раз.

Главная опасность этих программ заключается в том, что юзерам их совершенно невозможно было заподозрить во вредной деятельности. Это могло быть приложение для обработки фото или очистки кэша, в котором спрятан троян, который крадет пароль от Facebook.

Список опасных мобильных приложений:

  • PIP Photo
  • Processing Photo
  • Rubbish Cleaner
  • Inwell Fitness
  • Horoscope Daily
  • App Lock Keep
  • Lockit Master
  • Horoscope Pi
  • App Lock Manager

Эти трояны использовали особый механизм, чтобы получить необходимую информацию. Получив настройки от одного из C&C-серверов при запуске, они загрузили законную веб-страницу Facebook https://www.facebook.com/login.php в WebView. Затем они загрузили JavaScript, полученный от C&C сервера, в тот же WebView и могли перехватить введенные учетные данные.

Кроме того, злоумышленники могли получить доступ к файлам cookie и, таким образом, знать, какую информацию и когда пользователь просматривает в сети.

Кстати, недавно “TheBest” писал: Представили новый Windows 11: что поменялось и кто получит ОС бесплатно

To Top