Google видалив із магазину Play Store відразу дев'ять застосунків на Android, кількість завантажень яких становила 5,8 млн разів. Це сталося після того, як фахівці компанії — розробника антивірусів Dr. Web заявили, що ці застосунки крали особисті дані користувачів соцмережі Facebook, повідомило видання Ars Technica.
Згідно зі звітом Dr. Web, віддалені програми пропонували своїм користувачам можливість вимкнення реклами за допомогою авторизації у Facebook. Коли користувачі вибирали опцію, їм демонстрували справжню форму Facebook, яка містила поля для введення імен користувачів і паролів. Однак потім програми завантажували спеціальний скрипт, який використовували для перехоплення облікових даних. Ці дані надходили на троянські програми та через них — на командний сервер. Крім того, застосунки крали файли cookie (cookie) поточного сеансу авторизації та відправляли їх хакерам.
Троянські програми, зокрема, маскувалися під гороскопи та клінери (програми для прибирання сміттєвих файлів на пристрої).
Коментуючи інцидент, Google повідомив виданню, що заборонив розробникам доступ у магазин. Хоча навряд чи це їх утримає, зазначило видання, оскільки шахраї можуть створити нові акаунти розробника за $25.
Контекст. Незадовго до цього в соціальній мережі LinkedIn стався великий витік даних. 22 червня на одному з хакерських форумів на продаж виставили особисті дані 700 млн користувачів — це 92% від їх загальної кількості в соцмережі.
Читайте також
