Google стал невольным пособником взломщиков аккаунтов в социальной сети Facebook
Специалисты компании Eset обнаружили код злоумышленников в приложениях Cowboy Adveture и Jump Chess. Общее количество скачиваний данных игр составило более 500 тысяч. Приложения занимались сбором логинов и паролей к аккаунтам Facebook.
При запуске игры выводилось окно в котором предлагалось ввести логин и пароль от аккаунта Facebook. Предложение можно было игнорировать и продолжить играть. Если пользователь вводил данные, то сессия перенаправлялась на неизвестный удаленный сервер. При этом процессы приложения взаимодействовали с еще одним сервером, который, вероятно, был контрольно-командным центром.
Количество скомпрометированных аккаунтов Facebook подсчитать трудно. Логика работы построена таким образом, что выявить точные сетевые адреса злоумышленников сложно по причине использования протокола HTTPS и динамического получения данных в процессе.
В настоящее время многие приложения поддерживают передачу данных в социальные сети. Однако операция ввода пароля и логина нигде не требуется. Протокол обмена данных в социальных сетях скрывает персональные сведения от сторонних приложений, а подключение аккаунта осуществляется непосредственно на серверах Facebook. Если приложение запрашивает логин и пароль от аккаунта в социальной сети, то данное действиае является признаком попытки «угона» аккаунта.
Приложения Cowbow Adventure и Jump Chess удалены из Google Play сразу после появления сообщения о наличии вредоносного кода в них.