Специалисты компании ESET обнаружили в Google Play вредоносные приложения для взлома аккаунтов в Facebook, которые уже загрузили около 1 миллиона пользователей. Среди вредоносных приложений отмечается игра Cowboy Adventure, скачанная от 500 тысяч до 1 миллиона раз, и другая менее популярная игра от того же разработчика Jump Chess, которая была скачана до 5 000 раз. Главной особенностью этих приложений стало то, что они полностью соответствую своему описанию, но за качественной игрой скрывается система кражи персональных данных.




Специалистам ESET удалось узнать, что приложения написаны на С# с использованием среды Mono Framework, а вредоносный код располагается в библиотеке TinkerAccountLibrary.dll. При запуске этих программ пользователю предлагается ввести логин и пароль от Facebook-аккаунта в специальную форму, чтобы участвовать в турнирной таблице. При этом информация передается на удалённый сервер злоумышленников через защищённое HTTPS-соединение.



На данный момент приложения уже удалены из Google Play, но установить число украденных аккаунтов Facebook пока невозможно. Известно лишь то, что не все пользователи, скачавшие игры, предоставили свои данные. Об этом свидетельствуют негативные комментарии на страницах приложений в Google Play.

Эксперты ESET напоминают Android-пользователям о необходимости соблюдать базовые правила безопасности: загружать приложения только с легальных площадок, контролирующих контент, просматривать комментарии других пользователей и рейтинг приложения перед установкой, а также защитить мобильные устройства антивирусным ПО.