Компания Evina (Франция), реализующая проекты в сфере кибербезопасности, обнаруженила новое вредоносное ПО, похищающего данные для входа (логины) в учетные записи Facebook. Программа, как
оказалось, была встроена в большое количество – около 25-ти — популярных приложений.

В опасный список, как сообщают эксперты Evina, вошли приложения с совершенно разными функциональными возможностями: файловые менеджеры, карточные игры, фонарик, счетчики шагов и другие внешне
безобидные программы.

Полный список этих приложений с вредоносным ПО опубликован на сайте компании. Все они содержали один и тот же код. В
момент, когда пользователь запускал приложение, созданное Facebook, на своем смартфоне, зловред открывал новую вкладку браузера с поддельной страницей входа в соцсеть и требовал ввести логин и
пароль. Регистрационные данные ПО отправляло злоумышленникам на сервер.

Как считают эксперты Evina, если технически подкованные пользователи, скорее всего, заметили бы эту внезапную подмену и не стали бы жертвой этого трюка, то детей или пользователей в годах, особенно
тех, кто использует телефон с ОС Android впервые, обмануть не сложно – именно они и составляли основную массу жертв злоумышленного ПО.

В общей сложности, эти приложения пользователи загрузили свыше 2 млн раз.

На сегодняшний день все они уже удалены из Play Store Google. Но, предупреждают эксперты, если какое-либо из них есть на устройстве пользователей, то сейчас самое время их удалить.

Правда, как сообщает Evina, зловредную программу ее экспертам удалось реконструировать и защитить от него конечных пользователей.

«Это мошенническая техника, которая указывает на наличие опасности и отражает, насколько важно защитить свои данные. Вредоносная программа отображается перед оригинальным приложением в момент его
запуска, и обнаружить его практически невозможно», — считает Лайонел Ферри (Lionel Ferri), технический директор Evina.

Источник: www.it-world.ru