Google стал невольным пособником взломщиков аккаунтов в социальной сети Facebook
Специалисты компании Eset обнаружили код злоумышленников в приложениях Cowboy Adveture и Jump Chess. Общее количество скачиваний данных игр составило более 500 тысяч. Приложения занимались сбором логинов и паролей к аккаунтам Facebook.
При запуске игры выводилось окно в котором предлагалось ввести логин и пароль от аккаунта Facebook. Предложение можно было игнорировать и продолжить играть. Если пользователь вводил данные, то сессия перенаправлялась на неизвестный удаленный сервер. При этом процессы приложения взаимодействовали с еще одним сервером, который, вероятно, был контрольно-командным центром.
Количество скомпрометированных аккаунтов Facebook подсчитать трудно. Логика работы построена таким образом, что выявить точные сетевые адреса злоумышленников сложно по причине использования протокола HTTPS и динамического получения данных в процессе.
В настоящее время многие приложения поддерживают передачу данных в социальные сети. Однако операция ввода пароля и логина нигде не требуется. Протокол обмена данных в социальных сетях скрывает персональные сведения от сторонних приложений, а подключение аккаунта осуществляется непосредственно на серверах Facebook. Если приложение запрашивает логин и пароль от аккаунта в социальной сети, то данное действиае является признаком попытки «угона» аккаунта.
Приложения Cowbow Adventure и Jump Chess удалены из Google Play сразу после появления сообщения о наличии вредоносного кода в них.
Новости
Мы запускаем программу грантов на облачную инфраструктуру07 апреля 2025, 07:29Невидимая экосистема: как хостинг-провайдеры влияют на окружающую среду
25 марта 2025, 13:46Домены site и space за 49 рублей до 27 марта
21 марта 2025, 08:06Скидка 20% на домены по выбору от Руцентр
21 февраля 2025, 14:11Продвигайте сайт в топ с Рег.ру
13 февраля 2025, 07:02