Исследователи кибербезопасности обнаружили девять программ-троянцев, замаскированных под безобидные приложения в Google Play, сообщает портал Ars Technica. Общее число установок среди пользователей превысило 5,8 млн раз, прежде чем администрация магазина была уведомлена об опасности и заблокировала распространение этих сервисов.
Известно, что первыми забили тревогу специалисты компании «Доктор Веб». По их данным, риски для приватности пользователей представляли собой фоторедактор под названием Processing Photo, приложения App Lock Keep от разработчика Sheralaw Rence, App Lock Manager от разработчика Implummet col и Lockit Master от разработчика Enali mchicolo, утилита для оптимизации работы Android-устройств Rubbish Cleaner от разработчика SNT.rbcl, астрологические программы Horoscope Daily от разработчика HscopeDaily momo и Horoscope Pi от разработчика Talleyr Shauna, фитнес-программа Inwell Fitness и редактор изображений PIP Photo, который распространял разработчик Lillians.
Если на вашем смартфоне установлена одна из этих программ, ее следует немедленно удалить.
Сообщается, что приложения тайно похищали логины и пароли от Facebook-аккаунтов своих жертв.
«Приложения являлись полностью работоспособными, что должно было ослабить бдительность потенциальных жертв. При этом для доступа ко всем их функциям, а также якобы для отключения рекламы пользователям предлагалось войти в свою учетную запись Facebook. Реклама внутри некоторых программ действительно присутствовала, и этот прием был призван дополнительно сподвигнуть владельцев Android-устройств выполнить нужное злоумышленникам действие», — говорится в сообщении вирусных аналитиков «Доктор Веб», поступившем в «Газету.Ru».
При этом ИБ-эксперты отметили, что все вредоносные программы получали настройки для кражи логинов и паролей от учетных записей Facebook, но их операторы могли легко изменить их параметры и скомандовать им загрузить страницу какого-либо иного легитимного сервиса или же вовсе использовать полностью поддельную форму входа, размещенную на фишинговом сайте.
«Таким образом, трояны могли использоваться для кражи логинов и паролей от совершенно любых сервисов», — подчеркнули в компании.
Представитель компании Google подтвердил порталу Ars Technica, что вышеобозначенные приложения были удалены из Google Play, а их разработчики заблокированы — это означает, что они не смогут подавать заявки на размещение новых программ в магазине.
Ранее стало известно, что популярное приложение для обработки фотографий Voilà AI Artist может передавать личные данные пользователей третьим лицам. Команда исследователей Check Point Research выяснила, что риски использования Voilà AI Artist связаны в первую очередь с тем, что сервис отправляет селфи людей для обработки на свои незащищенные серверы.