Корпорация Google удалила из своего магазина Android-приложений Google Play Store 9 вредоносных программ. Подобные события происходят достаточно регулярно, однако нынешний случай по-своему примечателен. Дело в том, что все 9 приложений были абсолютно функциональными – они полностью выполняли все действия, оговоренные в их описании. Действия, к слову, могли быть самыми разными: среди приложений есть и редакторы изображений, и программы для занятий фитнесом, и инструменты для очистки хранилища от ненужных файлов, и даже сервис рассылки астрологических прогнозов. Естественно, полная функциональность не позволяла сразу распознать вредоносную природу приложений.
Однако все их объединяла одна особенность. Приложения содержали значительное количество рекламы. Чтобы отключить ее и получить доступ ко всем возможностям приложения, пользователям предлагалось авторизоваться в Facebook (Facebook – ресурс Meta Platforms Inc. — организации, деятельность которых запрещена на территории РФ). Такая практика тоже довольно распространена и потому не вызывала особых подозрений. Однако исследователи компании Dr.Web обнаружили, что именно в этот момент и включался вредоносный механизм. На устройствах загружался подлинный экран авторизации в социальной сети Facebook, однако искусно внедренный злоумышленниками JavaScript-код перехватывал все вводимые данные и передавал их на подконтрольный злоумышленникам командный сервер.
Какое количество учетных данных было похищено таким образом, неизвестно. Но есть опасения, что оно весьма значительно: на это указывает тот факт, что в общей сложности вредоносные приложения были загружены свыше 5,8 миллиона раз. Исследователи также отмечают, что, в принципе, злоумышленники могут использовать тот же механизм и для похищения учетных данных любого другого онлайн-сервиса.