Dr.Web: в Google Play найдены вредоносные приложения, ворующие логины и пароли от Facebook

Специалисты компании «Доктор Веб», занимающейся разработкой антивируса Dr.Web, обнаружили в Google Play девять приложений, ворующих логины и пароли от аккаунтов Facebook. Об этом сообщается в пресс-релизе компании.

Суммарное количество установок этих приложений достигло почти 5,9 млн. Самым популярным оказался фоторедактор PIP Photo от Lillians. Его скачали более 5 млн раз.

Вторым по популярности стало Processing Photo от разработчика chikumburahamilton. Это также фоторедактор, его скачали более 500 тысяч раз.

Более ста тысяч раз скачали утилиту для оптимизации Android-устройств Rubbish Cleaner.

На третьем месте также находится фитнес-приложение Inwell Fitness, которое было скачано более ста тысяч раз.

Разные приложения детектируются по-разному. Например, PIP Photo запускает сразу две программы — Android.PWS.Facebook.17 и Android.PWS.Facebook.18. Processing Photo и Rubbish Cleaner — это Android.PWS.Facebook.13. Inwell Fitness определяется как Android.PWS.Facebook.14.

Приложения предлагали пользователям полноценную функциональность, что отвлекало их от возможной кражи. Однако для использования этих приложений и отключения рекламы нужно залогиниться через Facebook:

Украденные логины от Facebook могут привести к значительным последствиям. И тут речь не только о самой социальной сети, но также и о входе в Instagram: многие пользователи связывают оба сервиса друг с другом. Не стоит забывать и про то, что Facebook — довольно популярная сеть, использующая данные для OpenID, системы быстрой идентификации пользователя. То есть эти аккаунты также украдены.

Dr.Web обратилась в Google с находкой. В итоге из Google Play удалили эти приложения. Однако пока они остаются доступными в других магазинах приложений.