25 приложений из Play Store удалены за воровство личных данных 2,4 млн пользователей Facebook****

Вряд ли кому-либо из владельцев современной компьютерной техники нужно объяснять, что любое приложение, которое он устанавливает на устройство, может нести в себе скрытый функционал, причём свойства отнюдь не дружелюбного.

Как правило, это кража личных данных пользователей: от сведений сервиса геолокации и всевозможных предпочтений в Интернете до данных доступа к банковским счетам.

Особой популярностью пользуется кража данных доступа к аккаунтам пользователей популярных соцсетей – сейчас это крупный бизнес с многомиллионными прибылями.

Причём приложения такого рода не обязательно попадают в устройства пользователей откуда-нибудь с "левых" сайтов, форумов либо страниц соцсетей – они совершенно официально размещаются для платного либо бесплатного пользования и на таких мегапопулярных цифровых площадках, как Play Store компании Google.

Скандал

И вот – очередной скандал: компании Google в конце июня этого года пришлось срочно удалить 25 популярных приложений из магазина Play Store из-за обнаружения в них вредоносных функций специалистами в области кибербезопасности из французской компании Evina.

Эти приложения за время нахождения в Play Store были загружены пользователями более 2,4 миллиона раз. Главная цель зловредов – личные данные пользователей Facebook****.

Программы были успешно замаскированы под игры, обои, фонарики, QR-сканеры, счётчики шагов и т.д. – вещи довольно обыденные и потому не вызывающие особых подозрений. Более того, к качеству работы заявленного функционала практически не было претензий: работало ПО, по заверениям пользователей и специалистов, если и не лучше программ-конкурентов, то и не хуже.

Схема кражи данных

Схема кражи данных была весьма простой: сначала вредоносный код при запуске любого приложения получал имя устройства, а при запуске Facebook**** программа автоматически открывала браузер с поддельной страницей авторизации.

Далее всё элементарно: пользователь вводил свои данные, информация регистрировалась и упаковывалась программой-зловредом, после чего пересылалась на удалённый сервер.

Полный список программ-зловредов

Несмотря на удаление вредоносных программ из магазина, остались невыясненными два обстоятельства:

• Как смогли создатели этих программ обойти проверки Google и попасть-таки в Play Store?
• Сколько людей невольно скомпрометировали свои учётные данные Facebook****?

Компания Google, как и Facebook****, хранит по этому поводу глубокомысленное молчание, а пользователям Facebook**** остаётся только проверять свои устройства на наличие программ из "чёрного списка".

Кстати, вот он полностью (данные с сайта evina.com):

Проверьте свою технику, уважаемые читатели.

Ибо местный автор подозревает, что функционал данных зловредов не ограничивался кражей данных пользователей одного лишь Facebook****.