В Google Play Store обнаружено вредоносное ПО для сбора данных Facebook

от Jake Doevan - -

Пользователи Android снова в опасности: загрузчики в Google Play распространяют вредоносное ПО, которое крадет пароли Facebook

Facebook data-stealing malware detected on Google Play Store

В Google Play Store был обнаружен новый вариант Android-вируса. Он использует методы социальной инженерии, чтобы обмануть пользователей на загрузку вредоносных приложений. Вредоносная программа нацелены на английских и вьетнамских пользователей и направлена на то, чтобы украсть их данные для входа в Facebook аккаунт.

Компания Avast обнаружила несколько загрузчиков, которые притворялись развлекательными и образными приложениями, такими как диктофоны или шахматы. После установки эти приложения запускали установку дополнительных вредоносных приложений, которые выполняют другие вредоносные действия.

К счастью, эти приложения были удалены из аккаунтов Google Play и разработчиков. Однако неизвестно, сколько людей могло пострадать от этой вредоносной программы Android. Исследователи подозревают, что это вредоносное ПО Android происходит из Вьетнама, потому что вредоносные приложения используют имя популярных приложений в этом регионе.

Вредоносные приложения запрашивают права администратора

Вредоносные приложения смогли обойти систему безопасности Google, поскольку загрузчики, добавленные в магазины, не имеют вредоносных функций. Они предназначены для загрузки вредоносных компонентов и запуска незаконных задач, как только они установлены на смартфоне Android.

Основная подозрительная деятельность заключается в том, что вредоносным приложениям требуются права администратора. Однако, если пользователи не дают их, приложение начнет отображать ложные ошибки Службы Google Play. Преступники разработали законное диалоговое окно, которое доставляется, когда пользователь пытается открыть любые приложения. В сообщении говорится:

Service error!
Google Play services has been
disabled by the system or a
third party.
Please enable to avoid unwanted
bugs!

Нажав кнопку «Активировать» во всплывающем окне, пользователям предлагается «Активировать администратор устройства», то есть дать разрешение злонамеренному приложению получить полный доступ к устройству. Предупреждения о сбоях, препятствующие доступу к требуемому приложению являются раздражающими. Таким образом, нет сомнений в том, что рано или поздно пользователи предоставлят вредоносному ПО то, что оно хочет.

Вредоносная программа для Android похищает данные о местоположении и учетные данные Facebook

Когда Android вирус получает доступ к зараженному устройству, он сообщает командному серверу управления вредоносными программами об успешной задаче. Затем он проверяет и отправляет идентификатор устройства, местоположение (IP-адрес), язык, мобильный оператор и параметры отображения.

Кроме того, вредоносные приложения могут выполнять операции кликфрод. Исследование Avast сообщает, что приложения включают в себя пару рекламных платформ. Тем не менее, они могут не только доставлять объявления или видеообъявления, но и обманывать пользователя, нажимая на них или щелкая по имени жертвы.

Однако наиболее важной задачей является кража учетных данных Facebook. Вредоносное ПО продолжает оставаться уведомлением службы Google Play, которое предупреждает о проблемах с учетной записью пользователя Facebook и просит снова войти в систему. Поэтому пользователи предоставляют преступникам свои данные для входа и пароль, не осознавая этого.

Мошенники не используют поддельную страницу Facebook. Жертвы действительно видят настоящую страницу входа в Facebook. Тем не менее, жертвы получают доступ к странице через вредоносное приложение, которое может внедрить код JavaScript на легитимную страницу. Таким образом, когда пользователи вводят свои учетные данные, опасное приложение может легко их собирать.

Учетные записи Facebook могут быть проданы и использованы в рекламных целях

Что происходит, когда преступники получают доступ к вашей учетной записи? Они могут добавлять или подтверждать друзей, комментировать, использовать или обмениваться контентом, а также выполнять другие действия обычного пользователя. Дело в том, что эти учетные записи могут быть проданы предприятиям, которые хотят привлечь больше пользователей или даже увеличить продажи.

Скомпрометированные учетные записи реальных людей ценны на рынке, потому что они вряд ли будут помечены как поддельные и запрещены в социальной сети. Таким образом, если вы попали на эту вредоносную программу Android, вы должны немедленно изменить все свои пароли (а не только Facebook), как только вы уничтожите вредоносное ПО со своего смартфона.

В Google Play Store обнаружено вредоносное ПО для сбора данных Facebook снимок
В Google Play Store обнаружено вредоносное ПО для сбора данных Facebook снимок

О авторе

Jake Doevan
Jake Doevan - Жизнь слишком коротка, чтобы тратить ваше время на вирусы

Обратитесь к Jake Doevan
О компании Esolutions

Источник: https://www.2-spyware.com/facebook-data-stealing-malware-detected-on-google-play-store

Читать на других языках


Файлы
Программы
Сравнить
Нравится, мы в Facebook’e