Googleは最近、Androidデバイスからユーザーデータを盗んでいることが判明したアプリケーションの一部を削除しました。 ログインの詳細を要求するアプリケーションは、資格情報の乗っ取りに役立つJavascriptコマンドをロードします。 セキュリティを念頭に置いて、Googleは9つのアプリケーションを削除し、古いバージョンでもダウンロードできなくなります。
Googleは現在、プライバシーポリシーに違反し、重大な違反を犯したアプリケーションの削除に取り組んでいます。 これまでに9つのアプリケーションが削除され、さらに他のアプリケーションも削除されます。 削除されたアプリケーションは、Dr。Webアナリストによって発見されました。 レポートによると、アプリケーションにはFacebookのログインデータを盗むトロイの木馬がありました。
削除されたアプリのダウンロード数はこれまでに580万回を超えています。 アプリは、同じFacebookサインインページを提供してjavaScriptコマンドをロードし、資格情報を保存することでユーザーをだましました。 さらに、アプリは許可されたセッションからCookieを盗みました。
アプリはさまざまな種類のマルウェアを使用していましたが、データを盗むために使用した形式はすべてのマルウェアで同じでした。
また読む: Androidマルウェアの「Unkillable」により、ハッカーは携帯電話に完全にリモートアクセスできます
グーグルは、これらのアプリケーションのすべての開発者をグーグルプレイストアから禁止したと述べた。 彼らは簡単に新しい開発者のアカウントを作成でき、問題に直面することはありませんが。 攻撃者を阻止するために、会社は大きな銃を手に入れる必要があります。
現在、同社はそのような活動やマルウェアを除外するために自動スクリーニングプロセスを追加しようとしています。 プライバシーを妨げる問題は長い間実践されてきましたが、ユーザーがすべての活動に気付いた後、そのようなアプリケーションに対する法律と行動は厳格になりました。
過去に、データ漏えいによるいくつかのアプリケーションの禁止が見られ、さらに、アプリケーションはアクティブユーザーのグラフでさえ減少しました。