Google v poslednom čase odstránil až 9 aplikácií, ktoré síce fungovali ako mali, no zároveň kradli prihlasovacie údaje k Facebook účtom. Dokopy mali vraj takmer 6 miliónov stiahnutí, čo z nich robí pomerne veľké aplikácie.
Samozrejme, nie sú to appky, ktoré by si stiahla väčšina používateľov Androidu, no aj 6 miliónov je obrovské číslo, keď si zoberiete, že aplikácie získavali prihlasovacie údaje k veľmi citlivým informáciám. Facebook totiž taký je, obsahuje veľké množstvo citlivých informácií, ktoré je možné ďalej zneužívať, a to aj bez toho, aby si to poškodení všimli.
Google preto 9 nebezpečných aplikácií odstránil z Obchodu Play a už ich tam nenájdete. Malo ísť pritom o aplikácie, ktoré odhalil Dr.Web:
- Rubbisch Cleaner
- Processing Photo
- App Lock Keep
- Appl Lock Manager
- Lockit Master
- Horoscope Daily
- Horoscope Pi
- Inwell Fitness
- PIP Photo
Google zároveň zrušil vývojárske účty, ktoré boli s aplikáciami spriahnuté.
Aplikácie mali fungovať veľmi jednoducho – používateľom mali zobrazovať reálnu prihlasovaciu obrazovku z Facebooku, na pomocou JavaScriptu kódu získali prihlasovacie dáta. Samozrejme, aby používateľ nič nezistil, JavaScript login nie len ukradol, ale zároveň aj vyplnil do prihlasovacieho okna Facebooku a tak sa používateľ prihlásil ako bežne.
Podľa zdrojov mali aplikácie kradnúť aj cookies z autorizačnej relácie Facebooku. Celkovo malo ísť o 5 rôznych verzií malvéru ( Android.PWS.Facebook.13, Android.PWS.Facebook.14, and Android.PWS.Facebook.15, Android.PWS.Facebook.17 a Android.PWS.Facebook.18), ktoré ale používali rovnaký JavaScript kód a formáty konfiguračných súborov.
Takmer 6 miliónov sa tak nechalo nachytať aplikáciami, ktoré síce fungovali, ale zároveň im škodili. Nie len Dr.Web preto radí, aby sme si aplikácie inštalovali výhradne od známych a renomovaných developerov. Hoci aplikácie sú dnes už na (takmer) všetko, neznamená to, že sú aj bezpečné.
