10, июль 2015  —  Специалисты международной антивирусной компании ESET обнаружили в GooglePlay вредоносные приложения для взлома аккаунтов в Facebook . Их загрузили до 1 млн пользователей.

Вредоносным функционалом обладает популярная игра CowboyAdventure, скачанная от 500 тыс. до 1 млн раз, и менее успешное приложение того же разработчика JumpChess. В отличие от ранее обнаруженных Android -угроз , приложения соответствуют своим описаниям, но помимо этого используются создателями для кражи персональных данных.

Анализ приложений показал, что они написаны на С# с использованием среды MonoFramework. Вредоносный код располагается в библиотеке TinkerAccountLibrary.dll.

При запуске приложений пользователю предлагается ввести логин и пароль от Facebook -аккаунта в специальную форму. Информация передается на удаленный сервер атакующихчерез защищенное НТТРS-соединение.

В настоящее время вредоносные программы изъяты из GooglePlay . На момент удаления в магазине приложенийбыла доступна версия 1.3 игры CowboyAdventure, опубликованная 16 апреля 2015 года. Менее популярное приложение JumpChess было доступно с 14 апреля 2015 года и набрало от 1 до 5 тыс. установок.

Доподлинно установить, сколько аккаунтов Facebook было скомпрометировано, в настоящее время невозможно. Известно, что не все пользователи, установившие игры, скомпрометировали свои учетные данные. Об этом свидетельствуют негативные комментарии на страницах приложений в GooglePlay .

Эксперты ESET напоминают Android -пользователям о необходимости соблюдать базовые правила безопасности: загружать приложения только с легальных площадок, контролирующих контент, просматривать комментарии пользователей и рейтинг приложения перед установкой, защитить мобильные устройства современным антивирусным ПО.

Мобильный антивирус ESETNOD 32 MobileSecurity детектирует вредоносные приложения как Android/Spy.Feabme.A.

О КОМПАНИИ ESET

Компания ESET — ведущий международный разработчик антивирусного ПО и эксперт в области защиты от киберпреступности и компьютерных угроз — была основана в 1992 году. Продукты и решения ESET NOD 32 представлены более чем в 180 странах мира. Российское представительство ESET открылось в январе 2005 года и сегодня является одним из двух стратегически важных представительств компании в мире. ESET является пионером в области создания эвристических методов обнаружения угроз, которые позволяют детектировать и обезвреживать как известные, так и новые вредоносные программы. Антивирусные решения ESET, выпускаемые под брендом ESET NOD32, удостоились рекордного количества наград VB100, выданных по результатам тестирований авторитетного британского журнала Virus Bulletin. Также продукты ESET NOD32 обладают наибольшим количеством высших наград ADVANCED+ и ADVANCED австрийской лаборатории Андреаса Клименти AV-Comparatives. Решения ESET сертифицированы Федеральной службой по техническому и экспортному контролю (ФСТЭК) России и могут быть использованы для защиты информационных систем обработки персональных данных до класса К1 включительно.

Официальный сайт: www.esetnod32.ru .