В магазине приложений Google Play обнаружены вредоносные приложения для взлома аккаунтов в Facebook, которые скачали от 500 тысяч до миллиона раз, говорится в сообщении антивирусной компании ESET.
Вредоносный функционал скрыт в популярной игре Cowboy Adventure, а также в менее известном приложении того же разработчика - Jump Chess. Приложения соответствуют своим описаниям, однако используются создателями еще и для кражи персональных данных.
При запуске приложений пользователю предлагается ввести логин и пароль от Facebook-аккаунта в специальную форму. Информация передается на удаленный сервер атакующих через защищенное НТТРS-соединение.
В настоящее время вредоносные программы изъяты из Google Play. Установить, сколько аккаунтов Facebook было скомпрометировано, в настоящее время невозможно. Судя по негативным комментариям на страницах приложений, некоторые пользователи догадались о вредоносном функционале игр.