Evina: пользователи Facebook скачали вредоносное ПО свыше 2 млн раз

Логотип компании
Evina: пользователи Facebook скачали вредоносное ПО свыше 2 млн раз
Компания Evina (Франция), реализующая проекты в сфере кибербезопасности, обнаруженила новое вредоносное ПО, похищающего данные для входа (логины) в учетные записи Facebook. Программа, как оказалось, была встроена в большое количество (около 25) популярных приложений: файловые менеджеры, карточные игры, фонарик, счетчики шагов и другие внешне безобидные программы.

Компания Evina (Франция), реализующая проекты в сфере кибербезопасности, обнаруженила новое вредоносное ПО, похищающего данные для входа (логины) в учетные записи Facebook. Программа, как оказалось, была встроена в большое количество – около 25-ти - популярных приложений.

В опасный список, как сообщают эксперты Evina, вошли приложения с совершенно разными функциональными возможностями: файловые менеджеры, карточные игры, фонарик, счетчики шагов и другие внешне безобидные программы.

Полный список этих приложений с вредоносным ПО опубликован на сайте компании. Все они содержали один и тот же код. В момент, когда пользователь запускал приложение, созданное Facebook, на своем смартфоне, зловред открывал новую вкладку браузера с поддельной страницей входа в соцсеть и требовал ввести логин и пароль. Регистрационные данные ПО отправляло злоумышленникам на сервер.

Как считают эксперты Evina, если технически подкованные пользователи, скорее всего, заметили бы эту внезапную подмену и не стали бы жертвой этого трюка, то детей или пользователей в годах, особенно тех, кто использует телефон с ОС Android впервые, обмануть не сложно – именно они и составляли основную массу жертв злоумышленного ПО.

В общей сложности, эти приложения пользователи загрузили свыше 2 млн раз.

На сегодняшний день все они уже удалены из Play Store Google. Но, предупреждают эксперты, если какое-либо из них есть на устройстве пользователей, то сейчас самое время их удалить.

Правда, как сообщает Evina, зловредную программу ее экспертам удалось реконструировать и защитить от него конечных пользователей.

«Это мошенническая техника, которая указывает на наличие опасности и отражает, насколько важно защитить свои данные. Вредоносная программа отображается перед оригинальным приложением в момент его запуска, и обнаружить его практически невозможно», - считает Лайонел Ферри (Lionel Ferri), технический директор Evina.

Смотреть все статьи по теме "Информационная безопасность"

Читайте также
«А вы можете подключить нам бота к ChatGPT?» Разбираемся, что на самом деле скрывается под этой формулировкой в запросе клиента, и рассказываем, как мы научились управлять ответами ChatGPT.

Похожие статьи