Eset: вредоносные приложения в Google Play скачали до 1 миллиона пользователей

Специалисты международной антивирусной компании Eset обнаружили в Google Play вредоносные приложения для взлома аккаунтов в Facebook (Запрещенная в РФ организация). Их загрузили до 1 млн пользователей.

Вредоносным функционалом обладает популярная игра Cowboy Adventure, скачанная от 500 тыс. до 1 млн раз, и менее успешное приложение того же разработчика Jump Chess. В отличие от ранее обнаруженных Android-угроз, приложения соответствуют своим описаниям, но помимо этого используются создателями для кражи персональных данных.

Анализ приложений показал, что они написаны на С# с использованием среды Mono Framework. Вредоносный код располагается в библиотеке TinkerAccountLibrary.dll.

При запуске приложений пользователю предлагается ввести логин и пароль от Facebook (Запрещенная в РФ организация)-аккаунта в специальную форму. Информация передается на удаленный сервер атакующих через защищенное НТТРS-соединение.

В настоящее время вредоносные программы изъяты из Google Play. На момент удаления в магазине приложений была доступна версия 1.3 игры Cowboy Adventure, опубликованная 16 апреля 2015 года. Менее популярное приложение Jump Chess было доступно с 14 апреля 2015 года и набрало от 1 до 5 тыс. установок.

Доподлинно установить, сколько аккаунтов Facebook (Запрещенная в РФ организация) было скомпрометировано, в настоящее время невозможно. Известно, что не все пользователи, установившие игры, скомпрометировали свои учетные данные. Об этом свидетельствуют негативные комментарии на страницах приложений в Google Play.

Эксперты Eset напоминают Android-пользователям о необходимости соблюдать базовые правила безопасности: загружать приложения только с легальных площадок, контролирующих контент, просматривать комментарии пользователей и рейтинг приложения перед установкой, защитить мобильные устройства современным антивирусным ПО.

Мобильный антивирус Eset NOD32 Mobile Security детектирует вредоносные приложения как Android/Spy.Feabme.A.