Платформа Google Play Store небезопасна для пользователей смартфонов, так как все чаще пользователям попадаются приложения с троянами.
Как сообщает Engadget со ссылкой на Dr.Web, в Google Play Store обнаружены 9 приложений-троянов, ворующих учетные данные, в том числе для доступа к Facebook.
Специалисты команды кибербезопасности Dr.Web обнаружили в фирменном магазине приложений Google программы с троянами, замаскированные под наиболее популярные запросы пользователей. Как правило, они называются «Очистка мусора» для смартфона, «Гороскоп на день» и подобные.
Данные приложения входят в список наиболее популярных – согласно счетчику Google Play, их скачали около 6 млн раз. Google Play Store удалил скомпрометированные приложения из магазина, однако вместо них регулярно появляются новые.
Программы с вирусами устроены довольно хитро. Они предлагают авторизоваться в Facebook под разными предлогами при запуске программы. Пользователям предлагалось сохранить настройки в облаке, подтвердить, что пользователь не робот, поделиться приложением с друзьями.
В том случае, если владелец девайса нажимал кнопку «согласиться», приложение подгружало настоящую форму авторизации Facebook. Тем не менее, при этом запускался JavaScript с сервера управления, чтобы перехватить введенные данные и отправить их «на базу».
Для верности троян похищал файлы cookies из сеанса авторизации. По данным экспертов, целью мошенников является именно аккаунт Facebook. Имея доступ к странице жертвы, мошенники получают доступ к приложениям, привязанным к Facebook, выкладывают компрометирующие или мошеннические публикации от имени владельца, пытаются выманить деньги у контактов и друзей пострадавших.
Кроме того, аккаунт часто используется в противозаконных целях, за что невиновный настоящий владелец может при некоторых обстоятельствах понести ответственность.
Напомним, ранее мы писали о том, что ВР ужесточит наказание за махинации с электронными деньгами.
На нашем сайте используются файлы cookie для сбора информации в маркетинговых целях. Подробно о сборе информации вы можете ознакомиться в «Политике конфиденциальности».
