Компания ESET сообщила что в Google Play имеются вредоносные приложения для взлома аккаунтов в Facebook. Такие приложения уже успели загрузить около 1 млн пользователей. Вредоносным функционалом обладает популярная игра Cowboy Adventure, скачанная от 500 тыс. до 1 млн раз, и менее успешное приложение того же разработчика Jump Chess. В отличие от ранее обнаруженных Android-угроз, приложения соответствуют своим описаниям, но помимо этого используются создателями для кражи персональных данных. Анализ приложений показал, что они написаны на С# с использованием среды Mono Framework. Вредоносный код располагается в библиотеке TinkerAccountLibrary.dll. При запуске приложений пользователю предлагается ввести логин и пароль от Facebook-аккаунта в специальную форму. Информация передается на удаленный сервер атакующих через защищенное НТТРS-соединение. В настоящее время вредоносные программы изъяты из Google Play. На момент удаления в магазине приложений была доступна версия 1.3 игры Cowboy Adventure, опубликованная 16 апреля 2015 года. Менее популярное приложение Jump Chess было доступно с 14 апреля 2015 года и набрало от 1 до 5 тыс. установок. Установить количество скомпрометированных аккаунтов Facebook в настоящее время невозможно. Известно, что не все пользователи, установившие игры, скомпрометировали свои учетные данные, о чем свидетельствуют негативные комментарии на страницах приложений в Google Play. Мобильный антивирус ESET NOD32 Mobile Security детектирует вредоносные приложения как Android Spy.Feabme.A.

android spy
android spy

Вредоносные приложения в Google Play

Эксперты ESET и Digimedia.ru настоятельно рекомендуют пользователям Android-устройств о важности соблюдения базовых правил безопасности: загрузка приложений только с легальных площадок, контролирующих контент, обращайте внимание на комментарии пользователей и рейтинг приложения перед установкой, защищайте мобильные устройства современным антивирусным ПО.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *