Google, yakın zamanda Android cihazlardan kullanıcı verilerini çaldığı tespit edilen bazı uygulamaları kaldırdı. Oturum açma ayrıntılarını isteyen uygulamalar, kimlik bilgilerinin ele geçirilmesine yardımcı olabilecek bir Javascript komutu yükler. Güvenliği göz önünde bulundurarak Google, dokuz uygulamayı kaldırdı ve eski sürüm bile indirilemeyecek.
Google şu anda gizlilik politikalarını ihlal eden ve büyük bir ihlal gerçekleştiren uygulamayı kaldırmak için çalışıyor. Şimdiye kadar dokuz uygulama kaldırıldı ve ayrıca diğer uygulamalar da kaldırılacak. Kaldırılan uygulama Dr. Web analistleri tarafından keşfedildi. Rapora göre uygulamalarda Facebook'un giriş verilerini çalan bir truva atı vardı.
Kaldırılan uygulamalar şimdiye kadar 5,8 milyondan fazla indirildi. Uygulamalar, javaScript komutunu yüklemek ve ardından kimlik bilgilerini kaydetmek için aynı facebook oturum açma sayfasını sunarak kullanıcıyı kandırdı. Uygulamalar ayrıca, yetkili oturumdan çerezleri çaldı.
Uygulamalar çeşitli kötü amaçlı yazılım türleri kullanıyordu, ancak verileri çalmak için kullandıkları biçim her kötü amaçlı yazılımda aynıydı.
Ayrıca Okuyun: Android Kötü Amaçlı Yazılım 'Unkillable' Hackerlara Telefonunuza Tam Uzaktan Erişim Sağlıyor
Google, bu uygulamaların tüm geliştiricilerini Google Play Store'dan yasakladıklarını söyledi. Kolayca yeni bir geliştirici hesabı oluşturabilmelerine ve bir sorunla karşılaşmamalarına rağmen. Saldırganları durdurmak için şirketin büyük silahlarını çıkarması gerekiyor.
Şimdi şirket, bu tür etkinlikleri veya kötü amaçlı yazılımları filtrelemek için otomatik tarama süreçleri eklemek istiyor. Gizliliğin engellenmesi konusu uzun süredir uygulanmaktadır ancak artık kullanıcılar tüm faaliyetlerden haberdar olduktan sonra bu tür uygulamalara karşı yasalar ve eylemler katıdır.
Geçmişte veri sızıntıları nedeniyle birçok uygulamanın yasaklandığını gözlemledik ve hatta uygulamanın aktif kullanıcı grafiğinde düşüş bile gördük.