Некоторые Android-приложения воруют данные входа в Facebook
Корпорация Google уже на протяжении довольно-таки длительного времени ведет своеобразную охоту, целью которой является истребление самых различных недобросовестных Android-приложений. Теперь же основной целью технического гиганта стали те приложения, которые в свою очередь нарушают конфиденциальность пользователей. И как сообщение авторитетный источник, Ars Technica, корпорация Google за вчерашний день успела удалить сразу девять приложений из своего магазина Play Store. Принято решение об удалении было буквально сразу после того, как аналитики из Dr.Web обнаружили, что эти самые приложения имели в себе «трояны» - крайне трудно распознаваемые вирусы, которые воровали данные пользователей от их аккаунтов в Facebook.
Но что самое удивительное и неприятное, так это то, что приложения, которые были удалены из магазина по вышеназванной причине, не были какими-то малоизвестными. Некоторые из них и вовсе были загружены более 5,8 миллиона раз. И да, на первый взгляд было просто-напросто невозможно определить то, что с таким приложением что-то может быть не так, ведь даже названия у них самые обыкновенные и не предвещающие беды, как к примеру «Horoscope Daily» и «Rubbish Cleaner».
Так или иначе, все удаленные техническим гигантом из Play Store приложения обманывали своих пользователей, загружая настоящую страницу входа в Facebook только лишь для того, чтобы загрузить специальный JavaScript со своего сервера управления и контроля. Все это позволяло им с легкостью «захватывать учетные данные и передать их». Крайне неприятным моментом данной истории является то, что некоторые приложения вовсе могли украсть даже ваши файлы cookie после авторизации в вышеназванной социальной сети через приложение. И да, хоть методы из раза в раз слегка отличаются, в любом случае неизменным остается одно - именно Facebook являлся основной целью в каждом из случаев.
Однако же не стоит игнорировать и заявление экспертов из Dr.Web, которые утверждают, что авторы приложений могли с легкостью направить пользователей и к другим интернет-сервисам, вследствии чего украсть ваши данные и получив доступ к Twitter или Google +. Всего было выявлено пять вариантов вредоносного ПО, однако все они использовали один и тот же код JavaScript и форматы файлов конфигурации для считывания информации. Основной же вопрос, который сейчас многие задают Google, заключается в том, как же именно подобные приложения сумели набрать столько загрузок, и почему Google ничего не делала? Надеемся мы сможем узнать ответы.
