Google har for nylig fjernet nogle af de applikationer, der blev fundet stjæle brugerdata fra Android-enheder. De applikationer, der beder om loginoplysninger, indlæser en Javascript-kommando, som kan være nyttig til at kapre legitimationsoplysningerne. Med sikkerheden i tankerne fjernede Google ni applikationer, og selv den ældre version vil ikke være tilgængelig til download.
Google arbejder i øjeblikket på at fjerne den applikation, der overtræder privatlivspolitikker og begår en større overtrædelse. Indtil nu er ni applikationer blevet fjernet, og desuden vil andre applikationer også blive fjernet. Den applikation, der blev fjernet, blev opdaget af Dr. Web-analytikere. Ifølge rapporten havde applikationerne en trojan, der stjæler Facebooks logindata.
De fjernede apps har mere end 5,8 millioner downloads indtil nu. Apps narrede brugeren ved at tilbyde den samme facebook-logon-side for at indlæse javaScript-kommandoen og derefter gemme legitimationsoplysningerne. Apps stjal desuden cookies fra den autoriserede session.
Apps brugte forskellige varianter af malware, men formatet, som de brugte til at stjæle data, var det samme i alle malware.
Læs også: Android Malware 'Unkillable' giver hackere fuld fjernadgang til din telefon
Google sagde, at de har forbudt alle udviklere af disse applikationer fra Google Play Butik. Selvom de nemt kan oprette en ny udviklerkonto og ikke står over for et problem. Virksomheden skal have sine store kanoner frem for at stoppe angriberne.
Nu søger virksomheden at tilføje automatiserede screeningsprocesser for at bortfiltrere sådan aktivitet eller malware. Spørgsmålet om beskyttelse af privatlivets fred har været praktiseret i lang tid, men nu efter at brugerne blev opmærksomme på alle aktiviteterne, er lovene og handlingerne mod sådanne applikationer strenge.
Tidligere har vi observeret et forbud mod flere applikationer på grund af datalæk, og desuden har applikationen endda oplevet et fald i grafen over aktive brugere.