Google удалила популярные приложения из Play Store за кражу паролей Facebook (google play store logo)

Магазины приложений стали одним из наиболее распространенных и рекомендуемых способов получения приложений для различных платформ. Официальные источники приложений, такие как Apple App Store и Google Play Store, предлагают выбор программного обеспечения и игр, прошедших их тщательную проверку, предлагая уверенность в том, что эти приложения безопасны для использования. К сожалению для Google, доверие к его торговой площадке приложений для Android снова и снова подвергается сомнению, и недавний случай показывает, что популярные приложения все еще могут представлять угрозу безопасности для пользователей.


В Google Play Store есть сотни приложений разного качества. Конечно, есть популярные приложения, но время от времени несколько малоизвестных утилит возвышаются над почти идентичными приложениями. Доктор Web обнаружил как минимум девять таких приложений в Google Play Store, которые были специально разработаны для одной цели. Предлагая действительно полезные функции, эти приложения содержали троянов, которые обманом заставляли пользователей предоставлять свои учетные данные Facebook*, чтобы разработчики приложений или, по крайней мере, авторы вредоносного ПО могли взломать учетные записи этих пользователей в социальных сетях.

Google удалила популярные приложения из Play Store за кражу паролей Facebook (google play fb trojans 1280x720 1)

Вероятно, приложения прошли проверку в Google Play Store, потому что они действительно работали. Уловка заключалась в предложении либо удалить рекламу, либо получить доступ к дополнительным функциям, войдя в учетную запись пользователя Facebook*. Он показал законную страницу входа в Facebook* во встроенном WebView, но с внедренным Javascript для перехвата данных входа пользователя.


Приложения уже были удалены из Google Play Store, но только после того, как приложения были обнаружены и зарегистрированы. К сожалению для тысяч пользователей этих приложений, может быть уже слишком поздно, и им рекомендуется сканировать свои телефоны и сбрасывать пароли в Facebook*. Надеюсь, Google сможет использовать данные об этом инциденте, чтобы улучшить машинное обучение в Google Play и заблокировать похожие приложения еще до того, как они смогут попасть в магазин.

* Принадлежит компании Meta, она признана экстремистской организацией в РФ и её деятельность запрещена.


Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии