В Google Play обнаружили 9 приложений, которые крали учётные данные Facebook*

Эксперты компании Dr.Web обнаружили в Google Play ряд вредоносных приложений с троянами, которые крадли логины и пароли пользователей Facebook*. Они были установлены более 5 856 010 раз, причём подавляющее большинство загрузок пришлось на одно — PIP Photo.

Всего обнаружено 9 приложений:

• PIP Photo — более 5,8 млн скачиваний;
• Processing Photo — более 500 000 скачиваний;
• Rubbish Cleaner — более 100 000 скачиваний;
• Inwell Fitness — более 100 000 скачиваний;
• Horoscope Daily — более 100 000 скачиваний;
• App Lock Keep — более 50 000 скачиваний;
• Lockit Master — более 5 000 скачиваний;
• Horoscope Pi — более 1 000 скачиваний;
• App Lock Manager — более 10 скачиваний.

Все эти программы выполняли свои функции и действительно позволяли редактировать фото, показывали гороскоп и оптимизировали работу Android. Для доступа ко всем возможностям или удаления рекламы из приложений пользователям предлагалось всего лишь авторизоваться на Facebook*.

Для этого выводилось стандартная форма авторизации, где жертве нужно было ввести логин и пароль, которые тут же перехватывались специальным скриптом. После входа жертвы в соцсеть приложения крали файлы cookie из текущего сеанса авторизации и также отправляли на сервера злоумышленников.

Сейчас большинство этих приложений уже удалены из Google Play, но всё ещё остаются на других сайтах и смартфонах пользователей. Если вы пользовались каким-то из них, то его рекомендуется удалить. После смените пароль от аккаунта Facebook*.

*Деятельность Meta Platforms Inc. и принадлежащих ей социальных сетей Facebook и Instagram запрещена на территории РФ.