Вредоносные приложения в GooglePlay скачали около 1 млн пользователей

Программы предназначены для взлома аккаунтов в Facebook.

В магазине приложений GooglePlay обнаружены вредоносные приложения для взлома аккаунтов в Facebook. Их загрузили до 1 млн пользователей, сообщила ESET.


Вредоносным функционалом обладает популярная игра Cowboy Adventure, скачанная от 500 тысяч до 1 млн раз, и менее успешное приложение того же разработчика — Jump Chess. В отличие от ранее обнаруженных Android-угроз, приложения соответствуют своим описаниям, но помимо этого используются создателями для кражи персональных данных.


Приложения написаны на С# с использованием среды Mono Framework. Вредоносный код располагается в библиотеке TinkerAccountLibrary.dll. При запуске приложений пользователю предлагается ввести логин и пароль от Facebook-аккаунта в специальную форму. Информация передается на удаленный сервер атакующих через защищенное НТТРS-соединение.


В настоящее время вредоносные программы изъяты из GooglePlay. На момент удаления в магазине приложений была доступна версия 1.3 игры Cowboy Adventure, опубликованная 16 апреля 2015 года. Менее популярное приложение Jump Chess было доступно с 14 апреля 2015 года и набрало от 1 до 5 тысяч установок.

ASTERA