Цього місяця Google видалив 25 додатків для Android з магазину Google Play. Вони крали облікові дані Facebook. До того, як їх видалили, користувачі в загальному завантажили їх понад 2.34 млн разів. У переліку – додатки, які належать до різних категорій. Але всі вони працювали за одним сценарієм.
- Viber розриває всі ділові стосунки з Facebook
- Facebook втрачає мільярди доларів через бойкот
- В магазині Google Play виявили 47 шкідливих додатків
Попри те, що вони надавали цілком законну функціональність (крокомір, графічний редактор, шпалери, ігри тощо), вони також містили шкідливий код. Цей код виявляв, який мобільний застосунок був відкритим користувачем востаннє. А також, який з них саме зараз використовується. Якщо це був Facebook, шкідливий додаток видаватиме вікно поверх офіційної сторінки соцмережі. На зображенні є приклад – синя смуга показує реальний додаток, чорна смуга –це фішингова сторінка.
Якщо користувачі вводять облікові дані на цій фішинговій сторінці, шкідливий додаток реєструє дані Facebook і відправляє їх на віддалений сервер (вже не працює).
Дослідники безпеки з компанії Evin повідомили Google про свою знахідку наприкінці травня. Google видалив ці додатки зі свого магазину. Проте, до видалення вони були доступні для завантаження більше року. Тому можна лише уявити скільки даних було отримано шахраями.
