Дослідники виявили, що Android-застосунки отримали понад 5.8 млн завантажень з магазина Google Play. Вони містили шкідливий код, який дозволяв хакерам красти паролі Facebook. Це далеко не перша історія про шкідливе ПЗ в Google Play, яке краде дані і паролі користувачів.
Зазначається, що ці застосунки виглядали цілком легальними. Вони пропонували базові функції редагування фотографій, за якими маскувалися зловмисні цілі – крадіжка паролів Facebook. Google вже знає про цю проблему, і ці програми видалені з Google Play. Але це нічого не значить для користувачів, які вже завантажили і встановили будь-який з цих застосунків.
Якщо ви завантажили одну з дев’яти програм, зазначених нижче, вам слід негайно змінити свій пароль Facebook. Потім зробіть те ж саме з будь-яким іншим сервісом, в якому ви використовували облікові дані Facebook. Вам також слід перевірити свій профіль на предмет шахрайства і зробити те ж саме з іншими обліковими записами, де ви використовували ті ж дані для реєстрації.
Android-застосунки, що викрадали паролі від Facebook:
- PIP Photo – понад 5.8 млн завантажень
- Processing Photo – понад 500 тис. завантажень
- Rubbish Cleaner – понад 100 тис. завантажень
- Inwell Fitness – понад 100 тис. завантажень
- Horoscope Daily – понад 100 тис. завантажень
- App Lock Keep – понад 50 тис. завантажень
- Lockit Master – понад 5 тис. завантажень
- Horoscope Pi – 1 тис. завантажень
- App Lock Manager – 10 завантажень