Специалисты компании Dr. Web обнаружили девять опасных приложений для Android. Они предупредили пользователей о том, что с их помощью злоумышленники могли украсть пароли от Facebook и другие личные данные. Об этом сообщается на сайте компании.
Исследователи отметили, что в общей сложности эти программы были скачаны из Google Play более 5,8 миллиона раз. Около пяти миллионов загрузок пришлось на приложение PIP Photo, которое выглядело как фоторедактор. Processing Photo с аналогичным функционалом скачали около 500 тысяч раз, а Rubbish Cleaner, Inwell Fitness и Horoscope Daily — примерно по 100 тысяч раз.
В список опасных приложений также попали App Lock Keep, Lockit Master, App Lock Manager и Horoscope Pi.
Все перечисленные приложения на самом деле обладали заявленным функционалом, что помогало усыпить бдительность пользователей. Однако для полного доступа к ним или для отключения рекламы пользователям нужно было войти через учетную запись в Facebook. Когда юзеры вводили логины и пароли, их данные оказывались в руках злоумышленников.
Точное количество пользователей, пострадавших от действий мошенников, неизвестно. Однако исследование показало, что киберпреступники могут использовать аналогичную схему для кражи логинов с других сайтов. Чтобы защитить себя от кражи данных, специалисты порекомендовали не скачивать приложения от подозрительных разработчиков и изучать отзывы других пользователей.
Эксперты Dr. Web связались с компаний Google и сообщили о вредоносных программах. Тем не менее некоторые из них остались в магазине приложений на момент публикации.
Ранее в компании Check Point Software Technologies рассказали о том, какие схемы мошенники чаще всего используют для кражи личных данных россиян и их учетных записей в соцсетях.