Google стал невольным пособником взломщиков аккаунтов в социальной сети Facebook
Специалисты компании Eset обнаружили код злоумышленников в приложениях Cowboy Adveture и Jump Chess. Общее количество скачиваний данных игр составило более 500 тысяч. Приложения занимались сбором логинов и паролей к аккаунтам Facebook.
При запуске игры выводилось окно в котором предлагалось ввести логин и пароль от аккаунта Facebook. Предложение можно было игнорировать и продолжить играть. Если пользователь вводил данные, то сессия перенаправлялась на неизвестный удаленный сервер. При этом процессы приложения взаимодействовали с еще одним сервером, который, вероятно, был контрольно-командным центром.
Количество скомпрометированных аккаунтов Facebook подсчитать трудно. Логика работы построена таким образом, что выявить точные сетевые адреса злоумышленников сложно по причине использования протокола HTTPS и динамического получения данных в процессе.
В настоящее время многие приложения поддерживают передачу данных в социальные сети. Однако операция ввода пароля и логина нигде не требуется. Протокол обмена данных в социальных сетях скрывает персональные сведения от сторонних приложений, а подключение аккаунта осуществляется непосредственно на серверах Facebook. Если приложение запрашивает логин и пароль от аккаунта в социальной сети, то данное действиае является признаком попытки «угона» аккаунта.
Приложения Cowbow Adventure и Jump Chess удалены из Google Play сразу после появления сообщения о наличии вредоносного кода в них.
Новости
WP 6.6 представит больше функций ИИ, разрушающих сеть04 сентября 2024, 13:41FusionServer 2288H V5 02311XBK: решение сложных бизнес-задач и оптимизация IT-инфраструктуры
20 августа 2024, 13:35Аренда серверной стойки в дата-центре
20 августа 2024, 07:26WP 6.6.1 помечен как вредоносный троян. Что делать?
13 августа 2024, 08:12Лучшие выделенные сервера с GPU в аренду на июнь 2024 года для российских пользователей
28 июня 2024, 08:08