Злоумышленники подсунули в Google Play игры, ворующие данные пользователей Facebook

13 июля 2015 года

Эксперты в области информационной безопасности обнаружили вредоносный код в популярной мобильной игре для Android-устройств - Cowboy Adventure, а также еще в одной менее популярной игре - Jump Chess. Обе игры были доступны в официальном каталоге Google Play. Первая была загружена свыше 500 тысяч раз, вторая - свыше тысячи раз, сообщает CNews со ссылкой данные компании Eset.

При запуске Cowboy Adventure и Jump Chess пользователю предлагается ввести логин и пароль от его аккаунта в соцсети Facebook. Пользователь может перейти к игре, не делая этого. Если же он введет данные, они отправятся на неизвестный удаленный сервер. Кроме того, оба приложения взаимодействуют с еще одним сервером, который специалисты Eset классифицировали как командно-контрольный сервер злоумышленников.

"Анализ кода показал следующее: приложение взаимодействует с удаленным С&C-сервером через НТТРS, для сбора данных аккаунтов используется другой сервер (Drop Zone), его адрес программа получает динамически в процессе работы", - рассказали в Eset.

Сегодня многие мобильные приложения поддерживают обмен данными о достижениях с друзьями через Facebook или "ВКонтакте". Однако для этого пользователю не нужно в приложении вводить логин и пароль - подключение аккаунта выполняется с помощью собственных механизмов соцсетей без указания персональных данных, а лишь с помощью подтверждения. И само приложение доступ к этим данным не имеет.

Как подчеркнули в Eset, в случае с указанными играми от пользователя требуется именно введение логина и пароля. Примечательно, что обе игры были разработаны одной и той же компанией - Tinker Studio. Однако эксперты Eset говорят, что не могут утверждать, что Tinker Studio - злоумышленники.