Пользователи Facebook скачали опасные для аккаунтов Android-игры

Свыше 0,5 млн. пользователей произвели загрузку Android-игр, которые содержат вредоносный код для того, чтобы похищать логины и пароли от аккаунтов пользователей в Facebook. Сколько именно скомпрометированных учетных записей, пока никто не знает точно.

 

Словацкой компанией Eset в известной мобильной игре для Android-устройств — Cowboy Adventure — обнаружен вредоносный код. Он же выявлен и в менее популярной игре — Jump Chess. К обеим играм был доступ в официальном каталоге Google Play. Первую игру загрузили более 500 тысяч раз, вторую — более 1 тысячи раз.

 

Во время запуска Cowboy Adventure и Jump Chess пользователю поступает предложение ввести логин и пароль от его аккаунта в Facebook. У пользователя есть возможность перейти к игре, отказавшись от предложения.

 

В том случае, когда он все же вводит данные, то они отправляются на неизвестный удаленный сервер. Оба приложения взаимодействуют с третьим сервером. Специалисты Eset считают, что это командно-контрольный сервер злоумышленников.

 

 

Специалисты российского представительства Eset говорят, что анализ кода позволяет сделать вывод о том, что приложение связано с удаленным С&C-сервером через НТТРS. Чтобы собрать данные аккаунтов, применяется другой сервер (Drop Zone). Его адрес программа получает динамически, во время работы.

 

В настоящее время большинство мобильных приложений поддерживают обмен данными о достижениях с друзьями. Как через Facebook, так и через «ВКонтакте». При этом пользователь не должен в приложении вводить логин и пароль. Подключить аккаунт можно, используя собственные механизмы соцсетей. Указывать персональные данные не нужно. Достаточно подтверждения. Само же приложение к этим данным доступа не имеет.

 

В Eset отмечают, что в указанных выше играх от пользователя требуют ввести именно логин и пароль. По мнению специалистов компании, в игры Cowboy Adventure и Jump Chess встроен механизм, который позволяет «угнать» аккаунты в Facebook.

 

С большой точностью определить, как много аккаунтов Facebook скомпрометировано, сейчас возможности нет. Известно, что не все из тех, кто установил игры, скомпрометировали свои учетные данные. Доказательством тому негативные комментарии на страницах приложений в Google Play.

 

Обе игры разработала одна и та же компания — Tinker Studio. По утверждениям экспертов, нельзя говорить, что разработчики Tinker Studio — злоумышленники. И все-таки оба приложения появились в Google Play от лица именно этой компании. Их описание в магазине находилось в соответствии с действительным функционалом. В этом было их отличие от вредоносных приложений для Android, обнаруженных ранее, которые могли маскировать только под легитимные продукты.

 

Известно, что приложения Cowboy Adventure и Jump Chess уже удалили из Google Play.