Google премахна девет приложения за Android, след като анализатори от Dr. Web установиха техния зловреден характер, чрез който се крадат данни на потребителите, свързани с login информация за Facebook. Троянските коне, каквито всъщност се оказват въпросните платформи, са лесни за намиране и използват имена като “Horoscope Daily” и “Rubbish Cleaner”, “Apps Lock Manager”, “Processing Photo” и др. Комбинирано, изтеглянията на зловредните приложения наброява забележителните 5,8 милиона.
Информацията за акцията на Google идва от Ars Technica, а методът на опериране е следния – потребителите биват залъгвани със зареждащата се Facebook Login страница, която изглежда достоверно и не поражда поводи за съмнение. Това, което се случва обаче е, зареждане на JavaScript от command and control сървър, който краде идентификационните данни и ги предава на приложението.
В микса от зловредни софтуери са намерени пет варианта, всеки от които обаче използва един и същ код на JavaScript. От Google съобщават на Ars Technica, че са забранили достъпа до Play Store на всички разработчици на зловреден софтуер и все пак остават съмненията за ефекта на тази мярка, след като вероятно същите лица могат да създадат свои нови developer профили, срещу еднократно заплащане на 25 долара.
Автоматизираният скрининг на Google успява да удържи на големи количества зловреден софтуер, опитващи се да достигнат до Play Store, но тук явно тънкостта на използваната техника е помогнала на измамните приложения да се промъкнат отвъд защитата и да достигнат до забележителните 5,8 милиона изтегляния.
От ArsTechnica съветват потърпевшите да прегледат внимателно дали няма следи от компрометиране както на самото устросйтво, така и във Facebook профилите. Също така, да бъде изтеглена безплатна програма за сканиране на устройството, но само ако е от сигурен, познат и лицензиран източник.