Эксперты компании Dr.Web обнаружили в Google Play ряд вредоносных приложений с троянами, которые крадли логины и пароли пользователей Facebook*. Они были установлены более 5 856 010 раз, причём подавляющее большинство загрузок пришлось на одно — PIP Photo.
Всего обнаружено 9 приложений:
- PIP Photo — более 5,8 млн скачиваний;
- Processing Photo — более 500 000 скачиваний;
- Rubbish Cleaner — более 100 000 скачиваний;
- Inwell Fitness — более 100 000 скачиваний;
- Horoscope Daily — более 100 000 скачиваний;
- App Lock Keep — более 50 000 скачиваний;
- Lockit Master — более 5 000 скачиваний;
- Horoscope Pi — более 1 000 скачиваний;
- App Lock Manager — более 10 скачиваний.
Все эти программы выполняли свои функции и действительно позволяли редактировать фото, показывали гороскоп и оптимизировали работу Android. Для доступа ко всем возможностям или удаления рекламы из приложений пользователям предлагалось всего лишь авторизоваться на Facebook*.
Для этого выводилось стандартная форма авторизации, где жертве нужно было ввести логин и пароль, которые тут же перехватывались специальным скриптом. После входа жертвы в соцсеть приложения крали файлы cookie из текущего сеанса авторизации и также отправляли на сервера злоумышленников.
Сейчас большинство этих приложений уже удалены из Google Play, но всё ещё остаются на других сайтах и смартфонах пользователей. Если вы пользовались каким-то из них, то его рекомендуется удалить. После смените пароль от аккаунта Facebook*.
*Деятельность Meta Platforms Inc. и принадлежащих ей социальных сетей Facebook и Instagram запрещена на территории РФ.