Google стал невольным пособником взломщиков аккаунтов в социальной сети Facebook
Специалисты компании Eset обнаружили код злоумышленников в приложениях Cowboy Adveture и Jump Chess. Общее количество скачиваний данных игр составило более 500 тысяч. Приложения занимались сбором логинов и паролей к аккаунтам Facebook.
При запуске игры выводилось окно в котором предлагалось ввести логин и пароль от аккаунта Facebook. Предложение можно было игнорировать и продолжить играть. Если пользователь вводил данные, то сессия перенаправлялась на неизвестный удаленный сервер. При этом процессы приложения взаимодействовали с еще одним сервером, который, вероятно, был контрольно-командным центром.
Количество скомпрометированных аккаунтов Facebook подсчитать трудно. Логика работы построена таким образом, что выявить точные сетевые адреса злоумышленников сложно по причине использования протокола HTTPS и динамического получения данных в процессе.
В настоящее время многие приложения поддерживают передачу данных в социальные сети. Однако операция ввода пароля и логина нигде не требуется. Протокол обмена данных в социальных сетях скрывает персональные сведения от сторонних приложений, а подключение аккаунта осуществляется непосредственно на серверах Facebook. Если приложение запрашивает логин и пароль от аккаунта в социальной сети, то данное действиае является признаком попытки «угона» аккаунта.
Приложения Cowbow Adventure и Jump Chess удалены из Google Play сразу после появления сообщения о наличии вредоносного кода в них.
Новости
Новые тарифы на VDS у хостинга Спринтхост18 ноября 2024, 14:14Если вы используете Cloudflare для ваших сайтов, обратите внимание
07 ноября 2024, 13:49Бот против ботов. Кейс, как справиться со спамом в Телеграм
06 ноября 2024, 14:08Занимайте места на Эпик-Дзен
28 октября 2024, 13:32QWINS.co представил бюджетный тарифный план на заказ виртуального сервера
08 октября 2024, 12:51