Google стал невольным пособником взломщиков аккаунтов в социальной сети Facebook
Специалисты компании Eset обнаружили код злоумышленников в приложениях Cowboy Adveture и Jump Chess. Общее количество скачиваний данных игр составило более 500 тысяч. Приложения занимались сбором логинов и паролей к аккаунтам Facebook.
При запуске игры выводилось окно в котором предлагалось ввести логин и пароль от аккаунта Facebook. Предложение можно было игнорировать и продолжить играть. Если пользователь вводил данные, то сессия перенаправлялась на неизвестный удаленный сервер. При этом процессы приложения взаимодействовали с еще одним сервером, который, вероятно, был контрольно-командным центром.
Количество скомпрометированных аккаунтов Facebook подсчитать трудно. Логика работы построена таким образом, что выявить точные сетевые адреса злоумышленников сложно по причине использования протокола HTTPS и динамического получения данных в процессе.
В настоящее время многие приложения поддерживают передачу данных в социальные сети. Однако операция ввода пароля и логина нигде не требуется. Протокол обмена данных в социальных сетях скрывает персональные сведения от сторонних приложений, а подключение аккаунта осуществляется непосредственно на серверах Facebook. Если приложение запрашивает логин и пароль от аккаунта в социальной сети, то данное действиае является признаком попытки «угона» аккаунта.
Приложения Cowbow Adventure и Jump Chess удалены из Google Play сразу после появления сообщения о наличии вредоносного кода в них.
Новости
Новостной дайджест WPShop: обновления в Reboot, запуск канала на Яндекс Дзен11 марта 2024, 11:55WordPress 6.5 добавляет поддержку AVIF
28 февраля 2024, 09:13Спринтхост — Мощные серверы со скидкой
20 февраля 2024, 13:10Выбираем базу для управления данными на Рег.ру
02 февраля 2024, 08:48masterhost вошёл в Реестр провайдеров хостинга РФ и запустил хостинг приложений!
26 января 2024, 12:35