Исследователи обнаружили до 9 приложений для Android, содержащих вредоносный код, позволяющий хакерам красть пароли Facebook.

Как объясняет  Dr. Web , эти приложения выглядят как легальные. Скажем, они предлагают базовые функции редактирования фотографий и тому подобное. Но разработчики этих приложений крадут пароли Facebook. Конечно, Google был проинформирован об этом, и эти приложения больше не доступны на рынке Google Play.

Эти трояны использовали особый механизм для обмана своих жертв. Получив необходимые настройки от одного из C&C серверов при запуске, они загрузили законную веб-страницу Facebook https://www.facebook.com/login.php в WebView. Затем они загрузили JavaScript, полученный от C&C сервера, в тот же WebView. Этот сценарий использовался напрямую для перехвата введенных учетных данных. После этого этот JavaScript, используя методы, предоставленные через аннотацию JavascriptInterface, передавал украденные логин и пароль троянским приложениям, которые затем передавали данные на C&C сервер злоумышленников. После того, как жертва вошла в свою учетную запись, трояны также воровали файлы cookie из текущего сеанса авторизации. Эти файлы cookie также были отправлены киберпреступникам. 

Поэтому, если вы когда-либо загружали какое-либо из девяти приложений ниже, немедленно измените свой пароль Facebook. Более того, измените пароли для всех тех учетных записей, которые идентичны вашему паролю на Facebook.

1. PIP Photo: более 5,8 миллиона загрузок
2. Processing Photo: более 500 000 загрузок
3. Rubbish Cleaner: более 100 000 загрузок
4. Inwell Fitness: более 100 000 загрузок
5. Horoscope Daily: более 100 000 загрузок
6. App Lock Keep: более 50 000 загрузок
7. Lockit Master: более 5000 загрузок
8. Horoscope Pi: 1000 загрузок
9. App Lock Manager: 10 загрузок