В Google Play Store было найдено приложение, ворующее у пользователей пароли от Facebook-аккаунтов. Его скачали почти шесть миллионов человек.
Google продолжает гоняться за Android-приложениями, которые совершают серьезные нарушения. Эксперты Ars Technica сообщает, что Google удалила из магазина Play Store девять приложений. Это случилось после того, как аналитики Dr. Web обнаружили, что эти приложения являются троянами, крадущими учетные данные пользователей Facebook. Примечательно, что это не были малоизвестные продукты. Одна из вредоносных программ имела более 5,8 миллионов скачиваний.
Приложения обманывали пользователей, загружая настоящую страницу авторизации Facebook, но перехватывая вводимый пароль. Также приложения воровали файлы cookie сеанса авторизации
В каждом из выявленных случаев целью был конкретно Facebook, но эксперты отмечают, что разработчики приложения могли бы с аналогичной легкостью атаковать и другие цели.
Было обнаружено пять вариантов вредоносного ПО, но все они использовали один и тот же код JavaScript и форматы файлов конфигурации для кражи информации.
Почему это важно?
Google уже забанил разработчика приложений, но не исключено, что у мошенников имеются и другие аккаунты разработчиков. Компания проверяет приложения при загрузке в магазин, но, как показывает практика, эту автоматизированную проверку все же можно обойти.
Так что данная ситуация - отличное напоминание о том, что даже в официальных магазинах приложений вы не можете действовать безрассудно. Не стоит полагаться на системы безопасности Google, лучше рассчитывайте на собственное чутье.
Конкретно в данном случае вредоносные приложения маскировались так, чтобы максимально соответствовать поисковым запросам пользователей. Одно из приложений называлось Horoscope Daily (“Ежедневный гороскоп”), другое - Rubbish Cleaner (“Очистка мусора”).
Такие явные названия должны вас, как минимум, настораживать. Если вы хотите скачать приложение, разработчик которого вам не знаком, проведите небольшое исследование и попробуйте нагуглить какую-либо информацию о нем. Злоумышленники не очень активно делятся информацией о себе, так что вы вряд ли найдете их страницу в LinkedIn или публикации в интернет-СМИ.
А вот отзывам других пользователей и популярности приложения в магазине, как выясняется, доверять не стоит. У вредоносной программы с шестью миллионами скачиваний все было в порядке и с отзывами, и с популярностью.