Google poisti Play Kaupasta suositut Android-sovellukset, jotka varastivat Facebookin kirjautumistiedot

click fraud protection

Google on äskettäin poistanut joitakin sovelluksia, joiden havaittiin varastavan käyttäjätietoja Android-laitteista. Kirjautumistietoja pyytävät sovellukset lataavat Javascript-komennon, joka voi olla hyödyllinen valtuustietojen kaappaamisessa. Turvallisuus mielessä Google poisti yhdeksän sovellusta, eikä edes vanhempi versio ole ladattavissa.

Google pyrkii parhaillaan poistamaan sovelluksen, joka rikkoo tietosuojakäytäntöjä ja tekee vakavan rikkomuksen. Tähän mennessä on poistettu yhdeksän sovellusta ja lisäksi myös muita sovelluksia poistetaan. Dr. Web-analyytikot löysivät poistetun sovelluksen. Raportin mukaan sovelluksissa oli troijalainen, joka varastaa Facebookin kirjautumistiedot.
Poistetuilla sovelluksilla on tähän mennessä ladattu yli 5,8 miljoonaa. Sovellukset huijasivat käyttäjää tarjoamalla samaa Facebook-kirjautumissivua javaScript-komennon lataamiseen ja valtuustietojen tallentamiseen. Lisäksi sovellukset varastivat evästeet valtuutetusta istunnosta.

Sovellukset käyttivät erilaisia ​​haittaohjelmien muunnelmia, mutta tietojen varastamiseen käytetty muoto oli sama kaikissa haittaohjelmissa.

Lue myös: Android-haittaohjelma "Unkillable" antaa hakkereille täyden etäkäytön puhelimeesi

Google sanoi, että he ovat kieltäneet kaikkien näiden sovellusten kehittäjät Google Play Kaupasta. Vaikka he voivat helposti luoda uuden kehittäjätilin, eikä heillä ole ongelmia. Yrityksen on saatava isot aseensa esiin hyökkääjien pysäyttämiseksi.

Nyt yritys aikoo lisätä automaattisia seulontaprosesseja suodattaakseen tällaisen toiminnan tai haittaohjelmat. Yksityisyyden estämistä on harjoitettu pitkään, mutta nyt kun käyttäjät ovat saaneet tietoonsa kaikesta toiminnasta, lait ja toimet tällaisia ​​sovelluksia vastaan ​​ovat tiukat.

Aiemmin olemme havainneet useiden sovellusten kieltoa tietovuotojen vuoksi, ja lisäksi sovellus on jopa laskenut aktiivisten käyttäjien kaaviossa.