Google niedawno usunął niektóre aplikacje, które zostały znalezione, kradnąc dane użytkowników z urządzeń z Androidem. Aplikacje proszące o dane logowania ładują polecenie JavaScript, które może być pomocne w przejmowaniu poświadczeń. Mając na uwadze bezpieczeństwo, Google usunęło dziewięć aplikacji i nawet starsza wersja nie będzie dostępna do pobrania.
Google pracuje obecnie nad usunięciem aplikacji, która narusza politykę prywatności i dopuszcza się poważnego naruszenia. Do tej pory usunięto dziewięć aplikacji, a ponadto inne aplikacje również zostaną usunięte. Usunięta aplikacja została wykryta przez analityków Dr. Web. Według raportu aplikacje miały trojana, który kradnie dane logowania do Facebooka.
Usunięte aplikacje mają do tej pory ponad 5,8 miliona pobrań. Aplikacje oszukały użytkownika, oferując tę samą stronę logowania na Facebooku, aby załadować polecenie javaScript, a następnie zapisać poświadczenia. Ponadto aplikacje ukradły pliki cookie z autoryzowanej sesji.
Aplikacje wykorzystywały różne warianty złośliwego oprogramowania, ale format, którego używały do kradzieży danych, był taki sam w przypadku każdego złośliwego oprogramowania.
Przeczytaj także: Złośliwe oprogramowanie na Androida „nie do zabicia” zapewnia hakerom pełny zdalny dostęp do Twojego telefonu
Google powiedział, że zbanował wszystkich programistów tych aplikacji ze sklepu Google Play. Chociaż mogą łatwo założyć nowe konto programisty i nie napotkać problemu. Firma musi wyciągnąć swoje wielkie działa, aby powstrzymać napastników.
Teraz firma chce dodać zautomatyzowane procesy przesiewowe, aby odfiltrować taką aktywność lub złośliwe oprogramowanie. Kwestia utrudniania prywatności była praktykowana od dawna, ale teraz, gdy użytkownicy dowiedzieli się o wszystkich działaniach, przepisy i działania przeciwko takim aplikacjom są surowe.
W przeszłości obserwowaliśmy blokadę kilku aplikacji z powodu wycieku danych, a ponadto aplikacja odnotowała nawet spadek wykresu aktywnych użytkowników.