Исследователи обнаружили до 9 приложений для Android, содержащих вредоносный код, позволяющий хакерам красть пароли Facebook.
Как объясняет Dr. Web , эти приложения выглядят как легальные. Скажем, они предлагают базовые функции редактирования фотографий и тому подобное. Но разработчики этих приложений крадут пароли Facebook. Конечно, Google был проинформирован об этом, и эти приложения больше не доступны на рынке Google Play.
Эти трояны использовали особый механизм для обмана своих жертв. Получив необходимые настройки от одного из C&C серверов при запуске, они загрузили законную веб-страницу Facebook https://www.facebook.com/login.php в WebView. Затем они загрузили JavaScript, полученный от C&C сервера, в тот же WebView. Этот сценарий использовался напрямую для перехвата введенных учетных данных. После этого этот JavaScript, используя методы, предоставленные через аннотацию JavascriptInterface, передавал украденные логин и пароль троянским приложениям, которые затем передавали данные на C&C сервер злоумышленников. После того, как жертва вошла в свою учетную запись, трояны также воровали файлы cookie из текущего сеанса авторизации. Эти файлы cookie также были отправлены киберпреступникам.
Поэтому, если вы когда-либо загружали какое-либо из девяти приложений ниже, немедленно измените свой пароль Facebook. Более того, измените пароли для всех тех учетных записей, которые идентичны вашему паролю на Facebook.
- PIP Photo: более 5,8 миллиона загрузок
- Processing Photo: более 500 000 загрузок
- Rubbish Cleaner: более 100 000 загрузок
- Inwell Fitness: более 100 000 загрузок
- Horoscope Daily: более 100 000 загрузок
- App Lock Keep: более 50 000 загрузок
- Lockit Master: более 5000 загрузок
- Horoscope Pi: 1000 загрузок
- App Lock Manager: 10 загрузок
0 комментариев
Добавить комментарий