Złośliwe kody kradnące loginy i hasła do kont na Facebooku zostały wykryte w 25 aplikacjach dostępnych w Google Play. Pobrało je 2,5 mln użytkowników.
Google usunął już szpiegujące aplikacje ze swojej platformy, ale według informacji firmy Evina, która wykryła zagrożenie, poszczególne programy zostały ściągnięte od 10 tys. do nawet 500 tys. razy. Aplikacje służyły m.in. montowaniu i edycji filmów, organizacji plików i liczeniu kroków. Wśród zainfekowanych programów były także gry.
Szpiegujące oprogramowanie zostało wykryte w aplikacjach:
- Accurate Scanning of QR Code
- Anime Live Wallpaper
- Classic Card Game
- Color Wallpapers
- Composite Z
- com.tqyapp.fiction
- Contour level Wallpaper
- Daily Horoscope Wallpapers
- iHealth Step Counter
- iPlayer and Wallpaper
- File Manager
- Junk file Cleaning
- Padenatef
- Pedometer
- Plus Weather
- Powerful Flashlight
- Screenshot Capture
- Solitaire Game
- Super Briths Flashlight
- Super Flashlight
- Super Wallpaper Flashlight
- Synthetic Z
- Video Maker
- Wallpaper Level
- Wuxia Reader
Szpiegujący kod stworzony przez hakera ukrywającego się pod pseudonimem Rio Reader LLC powodował, że po zainstalowaniu wspomnianych aplikacji na smartfonie były one w stanie wykrywać inne aplikacje połączone z Facebookiem. Wówczas następowało automatyczne uruchamianie strony logowania do Faceeboka w przeglądarce internetowej. Gdy użytkownik wpisywał login i hasło, złośliwe oprogramowanie przechwytywało je.
MKZ
