Google распространил более 500 тыс. приложений для взлома аккаунтов в Facebook
10 июль 2015 17:20 #19824
от ICT
Словацкая компания Eset обнаружила вредоносный код в популярной мобильной игре для Android-устройств — Cowboy Adventure, а также еще в одной менее популярной игре — Jump Chess. Обе игры были доступны в официальном каталоге Google Play. Первая была загружена свыше 500 тыс. раз, вторая — свыше 1 тыс. раз. При запуске Cowboy Adventure и Jump Chess пользователю предлагается ввести логин и пароль от его аккаунта в соцсети Facebook. Пользователь может перейти к игре, не делая этого. Если же он введет данные, они отправятся на неизвестный удаленный сервер. Кроме того, оба приложения взаимодействуют с еще одним сервером, который специалисты Eset классифицировали как командно-контрольный сервер злоумышленников. «Анализ кода показал следующее: приложение взаимодействует с удаленным С&C-сервером через НТТРS, для сбора данных аккаунтов используется другой сервер (Drop Zone), его адрес программа получает динамически в процессе работы», — рассказали CNews в российском представительстве Eset. Сегодня многие мобильные приложения поддерживают обмен данными о достижениях с друзьями через Facebook или «ВКонтакте». Однако для этого пользователю не нужно в приложении вводит логин и пароль — подключение аккаунта выполняется с помощью собственных механизмов соцсетей без указания персональных данных, а лишь с помощью подтверждения. И само приложение доступ к этим данным не имеет. Как подчеркнули в Eset, в случае с указанными играми от пользователя требуется именно введение логина и пароля.
Игра Cowboy Adventure Специалисты компании предполагают, что в игры Cowboy Adventure и Jump Chess встроен механизм «угона» аккаунтов в Facebook. «Доподлинно установить, сколько аккаунтов Facebook было скомпрометировано, в настоящее время невозможно. Известно, что не все пользователи, установившие игры, скомпрометировали свои учетные данные. Об этом свидетельствуют негативные комментарии на страницах приложений в Google Play», — сказали в Eset.
Игра Jump Chess Примечательно, отметили в Eset, что обе игры были разработаны одной и той же компанией — Tinker Studio. Эксперты сказали, что не могут утверждать, что Tinker Studio — злоумышленники. «У нас нет таких полномочий», — прокомментировали CNews в компании. Тем не менее, оба приложения были опубликованы в Google Play от лица этой компании, и их описание в магазине соответствовала действительному функционалу. Этим они отличались от обнаруженных ранее вредоносных приложений для Android, которые лишь маскировались под легитимные продукты. На момент публикации статьи оба приложения — Cowboy Adventure и Jump Chess — были удалены из Google Play. Ссылка на источник
Игра Cowboy Adventure Специалисты компании предполагают, что в игры Cowboy Adventure и Jump Chess встроен механизм «угона» аккаунтов в Facebook. «Доподлинно установить, сколько аккаунтов Facebook было скомпрометировано, в настоящее время невозможно. Известно, что не все пользователи, установившие игры, скомпрометировали свои учетные данные. Об этом свидетельствуют негативные комментарии на страницах приложений в Google Play», — сказали в Eset.
Игра Jump Chess Примечательно, отметили в Eset, что обе игры были разработаны одной и той же компанией — Tinker Studio. Эксперты сказали, что не могут утверждать, что Tinker Studio — злоумышленники. «У нас нет таких полномочий», — прокомментировали CNews в компании. Тем не менее, оба приложения были опубликованы в Google Play от лица этой компании, и их описание в магазине соответствовала действительному функционалу. Этим они отличались от обнаруженных ранее вредоносных приложений для Android, которые лишь маскировались под легитимные продукты. На момент публикации статьи оба приложения — Cowboy Adventure и Jump Chess — были удалены из Google Play. Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Троян Remtasu максируется под софт для взлома Facebook-аккаунтов | 18.36 | Среда, 10 февраля 2016 |
Twitter предупредил об угрозе взлома аккаунтов | 14.14 | Понедельник, 14 декабря 2015 |
Google удалила более 300 приложений из Google Play | 13.98 | Среда, 30 августа 2017 |
Мошенники предлагают услугу взлома чужих аккаунтов в WhatsApp | 13.84 | Четверг, 01 сентября 2016 |
155 приложений с троянцем из Google Play скачало более 2,8 млн пользователей | 12.99 | Пятница, 29 июля 2016 |
Из Google Play удалили более десяти приложений-шпионов | 12.99 | Четверг, 07 апреля 2022 |
Facebook ежедневно блокирует свыше 1 млн аккаунтов | 11.67 | Пятница, 25 августа 2017 |
Силовиков привлекут к расследованию поддельных аккаунтов в Facebook | 11.54 | Понедельник, 08 мая 2017 |
Facebook позволит пользователям назначать "наследников" для своих аккаунтов | 11.42 | Пятница, 13 февраля 2015 |
Трамп подал в суд на Twitter и Facebook из-за блокировки своих аккаунтов | 11.42 | Четверг, 08 июля 2021 |