Aplikacje z Google Play kradły hasła do Facebooka
Google usunął z platformy Google Play 25 aplikacji, w których znajdował się złośliwy kod przechwytujący loginy i hasła do Facebooka. Malware wykryła firma Evina, specjalizująca się w tematyce cyberbezpieczeństwa.
Aplikacje ze złośliwym kodem zostały opracowane przez tego samego programistę, ukrywającego się pod pseudonimem Rio Reader LLC. Programy miały różne zastosowania, służyły do liczenia kroków, edycji obrazu bądź wideo czy zarządzania plikami. Malware występował też w latarkach, grach czy tapetach.
Tym, co łączyło aplikacje, był kod umożliwiający kradzież danych uwierzytelniających użytkowników Facebooka. Malware wykrywał apki uruchamiane na smartfonie lub tablecie. Jeśli była to aplikacja Facebooka, automatycznie uruchamiał przeglądarkę internetową ze stroną logowania do serwisu społecznościowego. Kiedy użytkownik podał kod i hasło, ukryty w złośliwej aplikacji kod przechwytywał te informacje i przesyłał do serwera.
Według Evina większość aplikacji powstało w 2019 roku, a liczba ich pobrań wynosiła od 10 tys. do 500 tys. Łącznie wszystkie programy stworzone przez Rio Reader LLC pobrano 2,34 miliona razy. Jednakże nie udało się oszacować wyrządzonych przez nie szkód.
Złośliwy kod znaleziono w programach: Accurate Scanning of QR Code, Anime Live Wallpaper, Classic Card Game, Color Wallpapers, Composite Z, com.tqyapp.fiction, Contour level Wallpaper, Daily Horoscope Wallpapers, iHealth Step Counter, iPlayer and Wallpaper, File Manager, Junk file Cleaning, Padenatef, Pedometer, Plus Weather, Powerful Flashlight, Screenshot Capture, Solitaire Game, Super Briths Flashlight, Super Flashlight, Super Wallpaper Flashlight, Synthetic Z, Video Maker, Wallpaper Level, Wuxia Reader.
