Evina: пользователи Facebook скачали вредоносное ПО свыше 2 млн раз
Компания Evina (Франция), реализующая проекты в сфере кибербезопасности, обнаруженила новое вредоносное ПО, похищающего данные для входа (логины) в учетные записи Facebook. Программа, как оказалось, была встроена в большое количество – около 25-ти - популярных приложений.
В опасный список, как сообщают эксперты Evina, вошли приложения с совершенно разными функциональными возможностями: файловые менеджеры, карточные игры, фонарик, счетчики шагов и другие внешне безобидные программы.
Полный список этих приложений с вредоносным ПО опубликован на сайте компании. Все они содержали один и тот же код. В момент, когда пользователь запускал приложение, созданное Facebook, на своем смартфоне, зловред открывал новую вкладку браузера с поддельной страницей входа в соцсеть и требовал ввести логин и пароль. Регистрационные данные ПО отправляло злоумышленникам на сервер.
Как считают эксперты Evina, если технически подкованные пользователи, скорее всего, заметили бы эту внезапную подмену и не стали бы жертвой этого трюка, то детей или пользователей в годах, особенно тех, кто использует телефон с ОС Android впервые, обмануть не сложно – именно они и составляли основную массу жертв злоумышленного ПО.
В общей сложности, эти приложения пользователи загрузили свыше 2 млн раз.
На сегодняшний день все они уже удалены из Play Store Google. Но, предупреждают эксперты, если какое-либо из них есть на устройстве пользователей, то сейчас самое время их удалить.
Правда, как сообщает Evina, зловредную программу ее экспертам удалось реконструировать и защитить от него конечных пользователей.
«Это мошенническая техника, которая указывает на наличие опасности и отражает, насколько важно защитить свои данные. Вредоносная программа отображается перед оригинальным приложением в момент его запуска, и обнаружить его практически невозможно», - считает Лайонел Ферри (Lionel Ferri), технический директор Evina.
Смотреть все статьи по теме "Информационная безопасность"
