CNews, ссылаясь на данные словацкой компании Eset, сообщает, что в официальном каталоге Google Play эксперты в области информационной безопасности обнаружили вредоносный код в двух мобильных играх для Android устройств. Первая игра – популярная Cowboy Adventure, которая была загружена более 500000 раз. Вторая (менее популярная) – Jump Chess. Ее загружали более 1000 раз.
При запуске этих мобильных игр предлагается ввести пароль и логин пользователя, который используется в социальной сети Facebook. Обращаем внимание, что запуск игры произойдет и без этого! Но если ты введешь данные, они направятся на удаленный неизвестный сервер. Специалисты Eset определили, что оба приложения взаимодействуют с одним и тем же сервером, который является командно-контрольным сервером злоумышленников.
Вот что по этому поводу говорят в Eset: «Анализ кода показал следующее: приложение взаимодействует с удаленным C&C- сервером через HTTPS, для сбора аккаунтов используется другой сервер (Drop Zone), его адрес программа получает динамически в процессе работы».
На сегодняшний день многие мобильные приложения позволяют производить обмен данными с друзьями через соцсети Facebook или «ВКонтакте», чтобы игроки могли демонстрировать свои достижения. Аккаунт подключается с помощью собственных механизмов соцсетей, поэтому вводить пароль и логин в приложении не нужно. Достаточно, чтобы пользователь подтвердил их.
В Eset обращают внимание на то, что Cowboy Adventure и Jump Chess являются продуктами одной и той же компании – Tinker Studio. И хотя в указанных играх требуется, чтобы игрок обязательно ввел логин и пароль, эксперты Eset не берут на себя ответственность утверждать, что злой умысел исходит конкретно от Tinker Studio.
Добавить комментарий