И еще раз к вопросу о полезных комбайнах, которые предлагают пользователю все на свете и совершенно безвозмездно. Увы, чудес не бывает, и такие шикарные предложения частенько таят серьезные подводные камни.
Вот, например, приложение PIP Photo. Софт предлагает, вернее, уже предлагал полнофункциональный сервис по обработке фото, богатый выбор фильтров, рамок и прочие «вкусности», которые обычно бывают доступны только в платных программах или по подписке. Не удивительно, что PIP Photo стало невероятно популярным. Только официально с Google Play программу скачали — внимание! — 5,8 миллиона пользователей! По заключению экспертов софт предлагал юзерам отключить рекламу при условии, что они войдут в приложение через свой аккаунт в Facebook. После чего программа аккуратно копировала все те символы, что наивные пользователи вводили на станице, в действительности являющейся стартовой страницей известной соцсети. Правда, подвергшейся вирусной модификации.
Всего специалисты из Dr. Web обнаружили 9 программ с самым различным функционалом. Тут и чистильщики мусора, и все возможные помощники, тренеры, есть даже гороскоп. Но действовали эти «зловреды» примерно одинаково. Вот что пишут ребята из компании по сетевой безопасности
Трояны в этих приложениях использовали хитрый трюк, чтобы заманить своих жертв. Получив необходимые настройки от одного из C&C серверов при запуске, они загружали оригинальную страницу Facebook WebView. Затем подгружали JavaScript, который непосредственно отвечал за похищение логина и пароля пользователя для соцсети. После чего скрипт передавал украденные данные троянам. Более того, после того, как юзер входил на сайт Faceboook, «печеньки» тоже уходили к злоумышленникам.
Как уже говорилось выше, самое популярное из зараженных оказалось приложение PIP Photo. Следующим идет Processing Photo — 500,000 скачиваний.
А вот и остальные зловредные программы, которые вам необходимо немедленно удалить со своего смартфона по мнению Dr. Web. Отметим, что все 9 программ уже убраны с полок Google Play.
- Rubbish Cleaner:
- Inwell Fitness:
- Horoscope Daily:
- App Lock Keep:
- Lockit Master:
- Horoscope Pi:
- App Lock Manager:
Google также решила на всякий случай забанить всех разрабов, стоящих за написанием кода для хакерских программ. Поможет ли такая мера сдержать поток софта, нацеленного на кражу данных пользователя? Эксперты из Dr. Web полагают, что слишком надеяться на это не стоит
