Google fjernet populære Android-apper fra Play Store som stjeler Facebook-påloggingsdetaljer

Google har nylig fjernet noen av applikasjonene som ble funnet å stjele brukerdata fra Android-enheter. Applikasjonene som ber om påloggingsdetaljer laster inn en Javascript-kommando som kan være nyttig for å kapre legitimasjonen. Med tanke på sikkerheten fjernet Google ni applikasjoner, og selv den eldre versjonen vil ikke være tilgjengelig for nedlasting.

Google jobber for tiden med å fjerne applikasjonen som bryter personvernreglene og begår et stort brudd. Til nå er ni søknader fjernet, og i tillegg vil andre søknader også bli fjernet. Applikasjonen som ble fjernet ble oppdaget av Dr. Web-analytikere. I følge rapporten hadde applikasjonene en trojaner som stjeler innloggingsdataene til Facebook.
De fjernede appene har mer enn 5,8 millioner nedlastinger til nå. Appene lurte brukeren ved å tilby den samme Facebook-påloggingssiden for å laste javaScript-kommandoen og deretter lagre legitimasjonen. Appene stjal dessuten informasjonskapslene fra den autoriserte økten.

Appene brukte ulike varianter av skadelig programvare, men formatet de brukte for å stjele data var det samme i alle skadevare.

Les også: Android Malware 'Unkillable' gir hackere full ekstern tilgang til telefonen din

Google sa at de har utestengt alle utviklerne av disse applikasjonene fra Google Play Store. Selv om de enkelt kan opprette en ny utviklerkonto og ikke står overfor et problem. Selskapet må få ut sine store kanoner for å stoppe angriperne.

Nå ønsker selskapet å legge til automatiserte screeningsprosesser for å filtrere ut slik aktivitet eller skadelig programvare. Spørsmålet om å hindre personvern har vært praktisert i lang tid, men nå etter at brukerne ble klar over alle aktivitetene, er lovene og handlingene mot slike applikasjoner strenge.

Tidligere har vi observert et forbud mot flere applikasjoner på grunn av datalekkasjer, og dessuten har applikasjonen til og med sett en nedgang i grafen over aktive brukere.