Специалисты компании Dr. Web обнаружили в маркете Google Play софт, способный похищать пользовательские данные.
Некоторые приложения, позиционирующиеся как инструменты обхода блокировки «ВКонтакте» и «Одноклассников» (что особенно актуально для украинских пользователей), передают без шифрования учетные данные и сведения о работе в соцсетях.
Напомним, многие российские интернет-ресурсы и программное обеспечение были запрещены на Украине президентским указом. Как следствие, ее жители были вынуждены изыскивать способы деблокирования, зачастую опрометчиво предоставляя конфиденциальные данные VPN-службам сомнительного происхождения.
Обнаружено восемь приложений, которые передают учетные данные по незащищенным каналам на анонимайзеры. Разумеется, этим с легкостью могут воспользоваться хакеры.
Разработкой уязвимых программ отличились:
- Affzakanab;
- JDX Studio;
- Zicolabs;
- Simon Faiz;
- Boubakri Yassir;
- Soukaina Bousfiha.
По информации Dr. Web, под угрозой оказались учетные записи 122 000 пользователей.
Поскольку приложения вышеперечисленных разработчиков до сих пор доступны в Google Play, рекомендуем максимально ответственно подходить к выбору софта, загружаемого в мобильные устройства, равно как и к тому, где осуществляется ввод конфиденциальных данных.