Google은 최근 Android 기기에서 사용자 데이터를 훔치는 것으로 발견된 일부 애플리케이션을 삭제했습니다. 로그인 세부 정보를 요청하는 응용 프로그램은 자격 증명을 가로채는 데 도움이 될 수 있는 Javascript 명령을 로드합니다. 보안을 염두에 두고 Google은 9개의 애플리케이션을 제거했으며 이전 버전도 다운로드할 수 없습니다.
Google은 현재 개인정보 보호정책을 위반하고 중대한 위반을 저지르는 애플리케이션을 제거하기 위해 노력하고 있습니다. 지금까지 9개의 응용 프로그램이 제거되었으며 다른 응용 프로그램도 제거됩니다. 제거된 응용 프로그램은 Dr. Web 분석가에 의해 발견되었습니다. 보고서에 따르면 애플리케이션에는 Facebook의 로그인 데이터를 훔치는 트로이 목마가 있었습니다.
제거된 앱은 지금까지 580만 건 이상의 다운로드를 기록했습니다. 앱은 동일한 페이스북 로그인 페이지를 제공하여 자바스크립트 명령을 로드한 다음 자격 증명을 저장함으로써 사용자를 속였습니다. 게다가 앱은 승인된 세션에서 쿠키를 훔쳤습니다.
앱은 다양한 멀웨어 변종을 사용했지만 데이터를 훔치는 데 사용한 형식은 모든 멀웨어에서 동일했습니다.
또한 읽기: 안드로이드 맬웨어 'Unkillable'은 해커에게 전화기에 대한 완전한 원격 액세스를 제공합니다
Google은 Google Play 스토어에서 이러한 애플리케이션의 모든 개발자를 금지했다고 말했습니다. 그들은 쉽게 새로운 개발자의 계정을 만들 수 있고 문제에 직면하지 않습니다. 회사는 공격자를 막기 위해 큰 총을 꺼낼 필요가 있습니다.
이제 회사는 이러한 활동이나 맬웨어를 필터링하기 위해 자동화된 검사 프로세스를 추가하려고 합니다. 개인정보 침해에 대한 문제는 오래전부터 제기되어 왔지만 모든 활동을 알게 된 이후로 이러한 애플리케이션에 대한 법률 및 조치는 엄격합니다.
과거에는 데이터 유출로 인해 여러 응용 프로그램이 금지되는 것을 관찰했으며, 더 나아가 응용 프로그램에서 활성 사용자 그래프가 감소하는 경우도 있었습니다.