Исследователи нашли 9 Android-приложений, которые имеют вредоносный код, позволяющий им воровать пароли от аккаунтов Facebook.
Google был проинформирован об этом, и эти приложения больше не доступны в магазине Google Play.
Исследователи обнаружили как минимум 9 подобных приложений для Android. Эти приложения выглядели как легальные. Например, они предлагали базовые функции редактирования фотографий и тому подобное. Но разработчики этих приложений получали пароли Facebook.
Эти трояны использовали особый механизм для обмана своих жертв. Получив необходимые настройки от одного из C&C серверов при запуске, они загрузили законную веб-страницу Facebook https://www.facebook.com/login.php в WebView. Затем они загрузили JavaScript, полученный от C&C сервера, в тот же WebView. Этот сценарий использовался напрямую для перехвата введенных учетных данных.
После этого этот JavaScript, используя методы, предоставленные через аннотацию JavascriptInterface, передавал украденные логин и пароль троянским приложениям, которые затем передавали данные на сервер злоумышленников.
После того, как жертва вошла в свою учетную запись, трояны также украли файлы cookie из текущего сеанса авторизации. Эти файлы cookie также были отправлены киберпреступникам.
Опасные приложения имели миллионы скачиваний. Если вы когда-либо загружали какое-либо из девяти приложений ниже, немедленно измените свой пароль Facebook. Более того, измените пароли для всех тех учетных записей, которые идентичны вашему паролю на Facebook.
- PIP Photo: более 5,8 миллиона загрузок
- Processing Photo: более 500 000 загрузок
- Rubbish Cleaner: более 100 000 загрузок
- Inwell Fitness: более 100 000 загрузок
- Horoscope Daily: более 100 000 загрузок
- App Lock Keep: более 50 000 загрузок
- Lockit Master: более 5000 загрузок
- Horoscope Pi: 1000 загрузок
- App Lock Manager: 10 загрузок