Google заблокировал 25 приложений за кражу Facebook аккаунтов
Scienceie 4-07-2020, 14:18 1 142 Новости портала
Сразу приходит в голову вопрос: "А что, так можно было?!". Оказывается можно. Google удалил 25 Android приложений из Google Play Store, которые были пойманы на краже Facebook аккаунтов.
До удаления, в сумме эти 25 приложений были скачаны более чем 2,34 миллиона раз. Конечно среди скачавших могли оказаться и вы, но, к счастью, когда Google узнал о проблеме, он удалил приложения и с телефонов пользователей, у которых они были установлены.
Хотя приложения предлагали совершенно разную функциональность, разрабатывались они одной и той же группой людей и внутренне работали одинаково.
Как сообщает Французская компания по кибербезопасности Evina, среди приложений были шагомеры, фото и видео редакторы, обои на телефон, приложения фонарики, файловые менеджеры и мобильные игры.
Приложения предлагали легальную функциональность и работали как обычные приложения, но в дополнение к этому содержали в себе вредоносный код. Исследователи компании Evina рассказывают, что код определял приложения, которые были активны и находились на переднем плане в телефоне пользователя.
Если таким приложением был Facebook, вредоносный код перекрывал его браузером с открытой поддельной страницей входа в Facebook. (на фото ниже: синяя панель - реальное приложение Facebook, чёрная панель - фишинговая страница)
Если пользователи вводили логин и пароль в поддельную страницу браузера, введённые данные отправлялись на удалённый сервер (ныне несуществующий) под доменом airshop.pw.
Компания Evina сообщила Google о найденный приложениях, ворующих аккаунты Facebook в конце мая. Через месяц приложения уже были заблокированы. Некоторые из приложений пробыли в Play Store больше года до того как они были удалены. Удивительно сколько аккаунтов они могли успеть своровать.
Полный список этих 25 приложений представлен ниже.
Источник: zdnet.com
До удаления, в сумме эти 25 приложений были скачаны более чем 2,34 миллиона раз. Конечно среди скачавших могли оказаться и вы, но, к счастью, когда Google узнал о проблеме, он удалил приложения и с телефонов пользователей, у которых они были установлены.
Хотя приложения предлагали совершенно разную функциональность, разрабатывались они одной и той же группой людей и внутренне работали одинаково.
Как сообщает Французская компания по кибербезопасности Evina, среди приложений были шагомеры, фото и видео редакторы, обои на телефон, приложения фонарики, файловые менеджеры и мобильные игры.
Приложения предлагали легальную функциональность и работали как обычные приложения, но в дополнение к этому содержали в себе вредоносный код. Исследователи компании Evina рассказывают, что код определял приложения, которые были активны и находились на переднем плане в телефоне пользователя.
Если таким приложением был Facebook, вредоносный код перекрывал его браузером с открытой поддельной страницей входа в Facebook. (на фото ниже: синяя панель - реальное приложение Facebook, чёрная панель - фишинговая страница)
Фото предоставлено компанией Evina
Компания Evina сообщила Google о найденный приложениях, ворующих аккаунты Facebook в конце мая. Через месяц приложения уже были заблокированы. Некоторые из приложений пробыли в Play Store больше года до того как они были удалены. Удивительно сколько аккаунтов они могли успеть своровать.
Полный список этих 25 приложений представлен ниже.
Источник: zdnet.com
Информация
Комментировать статьи на сайте возможно только в течении 20 дней со дня публикации.
Комментировать статьи на сайте возможно только в течении 20 дней со дня публикации.