Російська компанія – розробник антивірусного програмного забезпечення Dr. Web повідомила про черговий серйозний інцидент із захистом даних в офіційному магазині додатків Android. Імена та паролі Facebook викрадали 9 шкідливих програм. Вони завантажили приблизно 6,6 мільйона користувачів із Play Store.
Шахраї діяли просто: для запуску програм використовували дані сторінки Facebook, а потім через них запускали додаткові засоби для викрадення імен та паролів, введених користувачами. Після успішного входу зловмисники викрадали також файли cookie для автентифікації. Використовуючи їх, вони можуть втручатися в облікові записи, захищені двоступеневою автентифікацією.
Ідеться про такі шкідливі додатки:
- PIP Photo (понад 5,8 млн завантажень)
- Processing Photo (понад 500 тисяч завантажень)
- Rubbish Cleaner (понад 100 тисяч завантажень)
- Inwell Fitness (понад 100 тисяч завантажень)
- Horoscope Daily (понад 100 тисяч завантажень)
- App Lock Keep (понад 50 тисяч завантажень)
- Lockit Master (понад 5 тисяч завантажень)
- Horoscope Pi (тисяча завантажень)
- App Lock Manager (десять завантажень)
Ці програми слід негайно видалити з пристроїв. Тим, хто ввійшов у Facebook через інтерфейси цих програмам, треба негайно змінити свої паролі та здійснити повторних вхід на всіх пов’язаних пристроях через систему безпеки соціальної мережі.