Вирусные аналитики компании «Доктор Веб» обнаружили в каталоге Google Play вредоносные приложения, ворующие логины и пароли пользователей Facebook (Facebook – ресурс Meta Platforms Inc. — организации, деятельность которых запрещена на территории РФ). Эти трояны-стилеры распространялись под видом безобидных программ, общее число установок которых превысило 5 856 010.
В общей сложности специалисты выявили 10 таких троянских приложений. 9 из них на момент обнаружения присутствовали в Google Play:
После обращения специалистов «Доктор Веб» в корпорацию Google часть этих вредоносных программ из Google Play были удалены, однако на момент выхода этой публикации некоторые все еще были доступны для загрузки.
Кроме того, при изучении этих стилеров обнаружилась их более ранняя модификация, распространявшаяся через Google Play под видом программы-фоторедактора EditorPhotoPip и уже удаленная из каталога, но все еще доступная на сайтах-агрегаторах приложений. Она была добавлена в вирусную базу Dr.Web как Android.PWS.Facebook.15.
Android.PWS.Facebook.13, Android.PWS.Facebook.14 и Android.PWS.Facebook.15 являются нативными Android-приложениями, а Android.PWS.Facebook.17 и Android.PWS.Facebook.18 используют фреймворк Flutter, предназначенный для кроссплатформенной разработки. Несмотря на это их можно считать модификациями одного трояна, так как они используют один формат конфигурационных файлов и одинаковые скрипты JavaScript для кражи данных.
* Facebook – ресурс Meta Platforms Inc. — организации, деятельность которых запрещена на территории РФ