Experții Dr.Web au descoperit pe Google Play o serie de aplicații rău intenționate cu troieni care fură autentificări și parole utilizatorilor Facebook. Au fost instalate de peste 5.856.010 de ori, marea majoritate a descărcărilor provenind dintr-o singura aplicatie – PIP Photo.
Au fost găsite în total 9 aplicatii:
- PIP Photo – peste 5,8 milioane de descărcări;
- Prelucrarea fotografiei – peste 500.000 de descărcări;
- Rubbish Cleaner – peste 100.000 de descărcări;
- Inwell Fitness – peste 100.000 de descărcări;
- Horoscop Daily – peste 100.000 de descărcări;
- App Lock Keep – peste 50.000 de descărcări;
- Lockit Master – peste 5.000 de descărcări;
- Horoscop Pi – peste 1.000 de descărcări;
- Manager blocare aplicații – peste 10 descărcări.
Toate aceste programe și-au îndeplinit funcțiile și v-au permis într-adevăr să editați fotografii, să citiți un horoscop și să optimizați telefonul. Pentru a accesa toate funcțiile sau a elimina anunțurile din aplicații, utilizatorii au fost rugați să se conecteze doar la Facebook.
Pentru aceasta, a fost afișat un formular de autorizare standard, în care victima trebuia să introducă un nume de utilizator și o parolă, care au fost imediat interceptate de un script special. După ce victima a intrat în rețeaua de socializare, aplicațiile au furat cookie-uri din sesiunea de autorizare curentă și le-au trimis și la serverele atacatorilor.
Acum majoritatea acestor aplicații au fost deja eliminate de pe magazinul play din Google, dar rămân în continuare pe alte site-uri și pe smartphone-urile utilizatorilor. Dacă ați folosit oricare dintre ele, atunci este recomandat să o ștergeți. Apoi schimbați parola de Facebook.