25 приложений для Android воровали учетные данные Facebook

Двадцать пять приложений для операционной системы Android, которые можно было загрузить со страниц интернет-магазина Google Play Store, являются вредоносными. К такому выводу пришли специалисты французской компании Evina.

По их данным, пользователи успели загрузить вредоносы не менее 2,34 млн раз. Вирусы содержались в графических редакторах, обоях, шагомерах, играх, файловых менеджерах и других видах приложений. Несмотря на разные функции, все они похищали личные данные из Facebook.

Как пояснили специалисты, вредоносы точно созданы одной и той же группой хакеров, поскольку все программы содержали один и тот же код. Пользователи даже не подозревали, что при загрузке своего аккаунта в социальной сети, на самом деле, видели наложенную поверх браузера фальшивку, с которой их личные данные уходили в распоряжение третьих лиц.

Источник: https://goroday.ru

В данной статье мы постарались собрать все основные и актуальные новости из СМИ о данном событии.

Как обнаружить вредоносное приложение в Google Play

В официальном магазине Google Play обнаружили 25 программ, которые похищают данные от аккаунтов Facebook. Несмотря на то, что все они предлагают разную функциональность (графические редакторы, фонарики, обои, шагомеры и т.д), на самом деле эти приложения воруют данные учетной записи соцсети. Об этом сообщает французская компания Evina, которая занимается информационной безопасностью.

По данным исследователей, вредоносные приложения были явно созданы одной группой разработчиков и содержали код, определяющий, с каким приложением недавно работал пользователь. Если вдруг обнаруживалось, что это Facebook, то программа накладывала поверх реального приложения соцсети фейковую страницу для входа в браузер. Что интересно, суммарно приложения загрузили более 2,34 млн раз.

Как не попасться на удочку мошенников в Google Play? Евгений Лифшиц, член совета Госдумы по информационной политике, информационным технологиям и связи рекомендует обращать внимание на отзывы от уже скачавших приложение пользователей. "Если бы вы зашли в отзывы какого-нибудь из 25 приложений-шпионов, вы бы увидели множество возмущенных комментариев", — отмечает он.

Эксперт считает, что лучше не загружать новые, недавно добавленные приложения с малым количеством отзывов и рейтингов. И на Android-смартфонах обязательно стоит устанавливать обновляемые антивирус, а также обращать внимание на избыточные разрешения, которые может запрашивать новое устанавливаемое ПО.

Также специалисты рекомендуют обращать внимание на названия приложений. "Антивирус 2020", "ускоритель Wi-Fi", "лучшие обои 4К" и так далее с вероятностью 99% являются вредоносными, — говорит Николай Анисеня, руководитель группы исследований безопасности мобильных приложений Positive Technologies. — Также следует обратить внимание и на разработчика — как давно он выкладывает приложения в Google Play? Когда он появился? Какие еще у него есть приложения? "Новичкам" доверять не стоит, лучше пользоваться приложениями от проверенных разработчиков — они часто помечены в магазине как "Выбор редакции".

В Check Point отмечают, что методы злоумышленников постоянно эволюционируют. Они научились обходить системы безопасности магазинов приложений и компрометировать пользователей. Ранее специалисты обнаружили приложения, в которых скрывалось вредоносное ПО, оно имитировало клики по рекламе и приносило благодаря этому доход злоумышленникам. Его создатели могли получать доступ к любому типу данных с экрана пользователя, а также незаметно для пользователя оформить платную премиум-подписку.

"Приложение фонарик не должно запрашивать доступ к контактам и геолокации, — предупреждает Никита Дуров, технический директор Check Point Software Technlologies в России и СНГ. — Кроме того, важно регулярно обновлять операционную систему смартфона и использовать современные решения для защиты мобильных устройств".

Источник: https://rg.ru

25 приложений для Android воровали учетные данные Facebook

В конце мая 2020 года исследователи из французской ИБ-компании Evina обнаружили в официальном магазине Google Play Store 25 вредоносных приложений, суммарно загруженные более 2,34 млн раз.

Хотя все они предлагали разную легитимную функциональность (шагомеры, графические редакторы, видеоредакторы, обои, фонарики, файловые менеджеры и мобильные игры), на самом деле эти приложения работали одинаково — похищали учетные данные от аккаунтов Facebook.

Специалисты пишут, что 25 приложений явно были созданы одной группой разработчиков и содержали код, который определял, с каким приложением недавно работал пользователь. Если обнаруживалось, что это Facebook, малварь накладывала окно браузера поверх реального приложения Facebook и загружала в этом браузере фальшивую страницу входа в социальную сеть.

Если жертва не замечала подлога и вводила на фишинговой странице свои учетные данные, малварь сохраняла их и отправляла на удаленный сервер, расположенный на уже несуществующем домене airshop.pw.

В настоящее время все вредоносные приложения уже удалены из Google Play Store, однако специалисты отмечают, что некоторые из них были доступны в магазине более года. Полный список зараженных малварью приложений можно увидеть ниже.

Источник: https://xakep.ru

Смотрите видео: 3 приложения которые нужно немедленно удалить!

Оцените статью
Добавить комментарий