Популярные игры для Android украли логины «Facebook»

→ 09.07.2015

Популярные игры для Android украли логины «Facebook»

Более полумиллиона человек скачали игры для Android, которые украли их логины и пароли на «Facebook».

Приложение «Приключения ковбоя» для Android телефонов с Google Play уже скачали от 500000 до 1 миллиона раз, согласно статистике Google. И это был не единственный случай. Игра «Шахматы» уже была загружена 5000 устройств. И она исчезла из магазина приложений 2 июля. Обе игры были созданы одним разработчиком программного обеспечения «Тинкер Студио». Пользователи, скачавшие эти игры, должны немедленно изменить свой пароль от «Facebook».

Для Google Play, который, по сути, должен быть безопасной зоной, это может стать крупнейшим прецедентом распространения такого типа вредоносных программ. Google не стал отвечать на вопросы журналистов, почему компания не выявила этого раньше, и будет ли разработчик «Тинкер Студио» запрещён Google Play.

В четверг аналитики словацкой антивирусной компании «ESET» объяснили, как им удалось выявить вредоносный код. «ESET» регулярно сканирует популярные приложения и занимается реверс-инжинирингом для проверки их кода на предмет вредоносных функций.

Лукаш Стефанко, программист-аналитик, анализирую «Приключения ковбоя», нашёл его поведение весьма странным. В настоящее время многие приложения запрашивает ваш логин и пароль в «Facebook» для входа. Солидные приложения передают эту информацию в «Facebook» с помощью надёжного сервиса OAuth.

Но не «Приключения ковбоя». Исследователи выяснили, что приложение, получив необходимые данные, отправляло их на компьютерный сервер, расположенный в Панаме.

В «ESET» проверили и другую игру, разработанную «Тинкер Студио», и обнаружили аналогичное поведение приложения. «ESET» изучили код и обнаружили в нём содержание вьетнамского текста, но все же трудно сказать, где именно создали эти приложения, и что они сделали с огромной коллекцией логинов «Facebook».

Есть вероятность, что это не хакеры, а просто разработчики игры, небрежно передающие имена пользователей и пароли «Facebook». Но глава исследовательской группы «ESET» в области безопасности Роберт Липовский убеждён, что это преступники. «Очень маловероятно, что они были просто глупы», — сказал Липовский.

Если кто-то пытается загрузить игру сейчас, Google предупреждает: «Она предназначена, чтобы обмануть вас при вводе персональных данных». Урок получен? Будьте осторожны, когда хотите загрузить приложение. Читайте отзывы пользователей.

И, конечно, не забывайте про антивирусные программы на вашем смартфоне.
(via)

comments powered by HyperComments
Система Orphus