Июль 15, 2015

Хакеры внедрили в Google Play игры, которые воруют данные пользователей

Хакеры внедрили в Google Play игры, которые воруют данные пользователейКак оказалось, и до такого смогли додуматься интернет-злоумышленники. Эксперты, которые работают в области информационной безопасности, несколько дней назад обнаружили вредоносный код, который был внедрен в некоторые игры, доступные для скачивания на Google Play. Вирус был найдены в игре для устройств, работающих на операционной системе Андроид – Cowboy Adventure. Так же аналогичный код был найден в другой не такой популярной игре под названием Jump Chess. При этом обе игры доступны в официальном каталоге на Google Play. Первая игра была уже загружена примерно 500 тысяч раз, а вторую загрузила только тысяча пользователей.
Итак, если пользователь скачивает зараженную игру Cowboy Adventure или Jump Chess, то система предлагает ему ввести логин и пароль от аккаунта в такой популярной социальной сети как Фейсбук. При этом пользователю для того, чтобы начать играть, совсем не обязательно вводить свои данные. Но если владелец Андродид-устройства решил ввести логин и пароль от своей страницы, то они сразу же отправляются на неизвестный удаленный сервер.
Помимо этого, был обнаружен и еще один сервер, который эксперты по информационной безопасности обозначили как командно-контрольный сервер злоумышленников. Как отметили эксперты, работающие над данной проблемой, то анализ вредоносного кода показал, что приложения взаимодействуют с удаленным сервером через НТТРS. Так же было выявлено, что для сбора данных страниц в социальной сети используется уже другой сервер, адрес которого программа получает в процессе активной работы. Если интересует учебный центр гцдпо, то его можно найти на doprof.ru. Здесь представлена информация по курсам Adobe Illustrator. Векторная графика в Иллюстраторе, можно узнать о продолжительности курса, возможностях и многое другое.
Стоит отметить, что на сегодняшний день многие мобильные приложения поддерживают обмен данными о достижениях результатов в той или иной игре между пользователями социальной сети Facebook и ярда прочих социальных сетей. Но для этого пользователю не нужно вводить свой логин и пароль от страницы, так как подключение здесь выполняется при помощи специальных систем социальных сетей, где указывать персональные данные не нужно, а только лишь подтверждать их. И само приложение при этом доступ к этим данным не имеет.
Но в случаях с вышеуказанными играми на Google Play от пользователей требуют именно введение логина и пароля от своей страницы. Несмотря на то, что обе игр разработаны одной компанией, эксперты не могут утверждать, что именно она является злоумышленником.