Facebook Pixel

Масштабний витік даних із Facebook: застосунки з Play Store з 5,8 млн завантажень крали паролі та cookie

Автор
За час роботи додатків вони вкрали дані майже 6 млн клієнтів. Фото: Pixabay

За час роботи додатків вони вкрали дані майже 6 млн клієнтів. Фото: Pixabay

Google видалив із магазину Play Store відразу дев'ять застосунків на Android, кількість завантажень яких становила 5,8 млн разів. Це сталося після того, як фахівці компанії — розробника антивірусів Dr. Web заявили, що ці застосунки крали особисті дані користувачів соцмережі Facebook, повідомило видання Ars Technica.

Згідно зі звітом Dr. Web, віддалені програми пропонували своїм користувачам можливість вимкнення реклами за допомогою авторизації у Facebook. Коли користувачі вибирали опцію, їм демонстрували справжню форму Facebook, яка містила поля для введення імен користувачів і паролів. Однак потім програми завантажували спеціальний скрипт, який використовували для перехоплення облікових даних. Ці дані надходили на троянські програми та через них — на командний сервер. Крім того, застосунки крали файли cookie (cookie) поточного сеансу авторизації та відправляли їх хакерам.

Троянські програми, зокрема, маскувалися під гороскопи та клінери (програми для прибирання сміттєвих файлів на пристрої).

Telegram Logo

Коментуючи інцидент, Google повідомив виданню, що заборонив розробникам доступ у магазин. Хоча навряд чи це їх утримає, зазначило видання, оскільки шахраї можуть створити нові акаунти розробника за $25.

Контекст. Незадовго до цього в соціальній мережі LinkedIn стався великий витік даних. 22 червня на одному з хакерських форумів на продаж виставили особисті дані 700 млн користувачів — це 92% від їх загальної кількості в соцмережі.

Warning icon Помилка в тексті? Виділіть її мишкою і натисніть: Ctrl + Enter Cmd + Enter Ctrl + Enter

Коментарі

Всі новини