Приложение Photo Editor для Android ВСЕ ЕЩЕ сидит в магазине Google Play и является вредоносным ПО

18
Приложение Photo Editor для Android ВСЕ ЕЩЕ сидит в магазине Google Play и является вредоносным ПО

Приложение для Android, размещенное в магазине Google Play, позиционирует себя как приложение для редактирования фотографий. Но он содержит код, который крадет учетные данные пользователя Facebook, чтобы потенциально запускать рекламные кампании от имени пользователя с их платежной информацией.

Приложение называется «Blender Photo Editor — Easy Photo Background Editor» и на сегодняшний день было установлено более 5000 раз.

На прошлой неделе аналогичные вредоносные приложения с более чем 500 000 установок были обнаружены в Play Store.

«Вход» с Facebook — это больше, чем просто вход

Как и многие приложения для Android, приложение «Blender Photo Editor — Easy Photo Background Editor» включает функцию входа в систему с помощью Facebook. Кроме того, он также использует ваши учетные данные Facebook, чтобы делать некоторые подозрительные вещи.

Татьяна Шишкова, аналитик вредоносного ПО для Android в «Лаборатории Касперского», на этой неделе обнаружила «троянское» приложение, которое на момент написания статьи все еще доступно в магазине Google Play.

Приложение содержит вредоносный код, идентичный тому, который был обнаружен в аналогичных приложениях для редактирования фотографий на прошлой неделе Максимом Инграо , исследователем безопасности из компании Evina, занимающейся кибербезопасностью мобильных платежей.

Эти приложения Android требуют, чтобы пользователи Android входили в систему через свою учетную запись Facebook для доступа к приложению, но затем незаметно собирают учетные данные с помощью зашифрованных команд JavaScript, скрытых в приложении.

Затем приложения отправляют запросы к Facebook Graph API, чтобы заглянуть в учетную запись пользователя Facebook и найти любые рекламные кампании и сохраненную платежную информацию.

Вредоносная программа, по словам Ingrao, «очень заинтересована в рекламных кампаниях, которые вы могли бы проводить, и если у вас есть зарегистрированная кредитная карта». Это позволит злоумышленнику, стоящему за этими приложениями, создавать свои собственные рекламные кампании с использованием учетных данных пользователя Facebook и связанной платежной информации.

источник

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here