Цікаво, що програми, які потрапили до списку, не викликають підозр. Вони пропонують базові функції редагування фотографій, гороскоп та інше. Однак творці цих додатків крадуть паролі Facebook.
Цікаво Смартгодинник Huawei Band 6 уже в Україні: два тижні автономної роботи й 96 режимів тренувань
Як відбувалась крадіжка даних
Деякі користувачі мають однакові дані для входу на різні сервіси. Використання одного і того ж імені користувача, електронної пошти та пароля на кількох сайтах може бути зручним. Вам потрібно лише запам’ятати цю невелику кількість даних, і ви зможете увійти на всі потрібні вам сайти. Але саме на це розраховують хакери. Вони хочуть викрасти ваш пароль на Facebook, сподіваючись, що таким чином зможуть зламати більш конфіденційні ресурси, використовуючи ці дані.
Зловмисники придумали розумний спосіб. Вони сказали користувачам, що усунуть рекламу, якщо ті просто зареєструються в їхньому додатку, увійшовши через Facebook. Вбудований шкідливий код під час такої реєстрації отримував усі необхідні дані, а також файли cookie з поточного сеансу авторизації, передаючи їх зловмисникам.
Компанія Google отримала повідомлення про це, після чого програми видалили з Google Play.
Шкідливі додатки
Якщо ви коли-небудь завантажували один з перерахованих нижче додатків, експерти рекомендують негайно змінити свій пароль у Facebook. Крім того, необхідно поміняти дані входу інших облікових записів, якщо ви використовували однаковий пароль.
- PIP Photo: понад 5,8 мільйона завантажень.
- Processing Photo: понад 500 000 завантажень.
- Rubbish Cleaner: понад 100 000 завантажень.
- Inwell Fitness: понад 100 000 завантажень.
- Horoscope Daily: понад 100 000 завантажень.
- App Lock Keep: понад 50 000 завантажень.
- Lockit Master: понад 5000 завантажень.
- Horoscope Pi: 1000 завантажень.
- App Lock Manager: 10 завантажень.