Google Play Store, как правило, является самым безопасным местом для получения приложений для вашего Android-смартфона, но время от времени туда попадают недобросовестные разработчики. Недавно Google удалил из Play Store несколько приложений для Android, которые пытались красть пароли от Facebook.
Dr. Web недавно сообщил о «трояне», встроенном в некоторые Android-приложения, который мог обманом заставлять пользователей выдавать свои пароли от Facebook. Десять приложений использовали это программное обеспечение, большинство из которых были доступны в Google Play Store и имели значительное количество загрузок. Девять приложений были загружены в общей сложности более 6 миллионов раз.
Программное обеспечение работало путем подделки экрана входа в Facebook, заставляя пользователей думать, что иначе безвредное приложение, которое они использовали, требовало учетную запись Facebook для функционирования. После ввода пароля на экране данные затем похищались, предоставляя злоумышленнику доступ к учетной записи ничего не подозревающего пользователя.
При этом отображаемая форма была подлинной. Эти трояны использовали специальный механизм для обмана своих жертв. Получив необходимые настройки с одного из серверов C&C при запуске, они загружали легитимную веб-страницу Facebook https://www.facebook.com/login.php в WebView. Затем они загружали JavaScript, полученный с сервера C&C, в тот же WebView. Этот скрипт использовался непосредственно для перехвата введенных учетных данных. После этого этот JavaScript, используя методы, предоставленные через аннотацию JavascriptInterface, передавал украденные логин и пароль троянским приложениям, которые затем передавали данные на сервер C&C злоумышленников. После того, как жертва входила в свою учетную запись, трояны также крали файлы cookie из текущей сессии авторизации. Эти файлы cookie также отправлялись киберпреступникам.
Приложения включали в себя программы для редактирования фотографий, «App Lock», приложение для фитнеса и приложения с гороскопами. Некоторые из приложений, по-видимому, использовали язык Flutter от Google. Приложение «PIP Photo» оказалось самым успешным, набрав 5,8 миллиона загрузок. Остальные приложения были отмечены как «более 100 000» или меньше.
ArsTechnica сообщила, что все девять приложений были удалены из Play Store, при этом представитель Google подтвердил, что учетные записи разработчиков, занимавшихся недобросовестной деятельностью, также были заблокированы. Google также предпринимает шаги для дальнейшего обеспечения безопасности Play Store, недавно добавив требования безопасности для разработчиков Google Play.