Компания Meta Platforms Inc. сообщила, что обнаружила более 400 вредоносных приложений для Android и iOS. Основная цель этих приложений — кража данных для входа в социальную сеть Facebook.
Приложения были представлены в Google Play и App Store и замаскированы под фоторедакторы, игры, VPN и другие приложения.
Чтобы пользователи загружали и устанавливали утилиты, злоумышленники маскировали их под забавные или полезные приложения. Некоторые примеры, которые нашли в компании:
- Фоторедакторы. В их числе были приложения, в которых утверждалось, что могут сделать фотографии в мультипликационном стиле.
- VPN, утверждающие, что увеличивают скорость просмотра и предоставляют доступ к заблокированным сайтам и контенту.
- Утилиты для телефона (например, приложения для фонарика, которые якобы сделают фонарик телефона ярче).
- Игры, ложно обещающие качественную 3D-графику.
- Приложения для здоровья и образа жизни (например, гороскопы и фитнес-трекеры).
- Приложения для бизнеса или управления рекламой. Они утверждают, что предоставляют скрытые функции, которых нет в официальных приложениях.
Примеры приложений, которые нельзя использовать без авторизации через Facebook:
Чтобы повысить доверие к приложения, злоумышленники публиковали фейковые положительные отзывы в карточках этих приложений.
Когда пользователи загружали приложения, их просили войти в приложения с помощью учетной записи Facebook. Иначе невозможно использовать все функции установленного приложения. Если пользователи вводили учетные данные для входа, приложения похищали эту информацию.
По информации Meta, они уже сообщили о своих выводах в Apple и Google.
