Google нещодавно видалив деякі програми, які крадуть дані користувачів із пристроїв Android. Програми, які запитують дані для входу, завантажують команду Javascript, яка може бути корисною для викрадення облікових даних. Пам’ятаючи про безпеку, Google видалив дев’ять програм, і навіть старіша версія не буде доступна для завантаження.
Наразі Google працює над видаленням програми, яка порушує політику конфіденційності та грубо порушує. Наразі було видалено дев’ять програм, а також інші програми. Додаток, який було видалено, виявили аналітики Dr. Web. Згідно з повідомленням, у додатках був троян, який краде дані для входу в Facebook.
На даний момент вилучені програми мають понад 5,8 мільйона завантажень. Програми обдурили користувача, запропонувавши ту саму сторінку входу у Facebook, щоб завантажити команду javaScript, а потім зберегти облікові дані. Крім того, програми викрали файли cookie з авторизованого сеансу.
Програми використовували різні варіанти зловмисного програмного забезпечення, але формат, який вони використовували для крадіжки даних, був однаковим для всіх шкідливих програм.
Читайте також: Зловмисне програмне забезпечення Android «Unkillaable» дає хакерам повний віддалений доступ до вашого телефону
Google заявила, що заборонила всім розробникам цих програм доступу в Google Play Store. Хоча вони можуть легко створити новий обліковий запис розробника і не зіткнутися з проблемою. Щоб зупинити нападників, компанія повинна дістати свою велику зброю.
Тепер компанія хоче додати автоматизовані процеси перевірки, щоб відфільтрувати таку діяльність або шкідливе програмне забезпечення. Проблема перешкоджання конфіденційності практикується вже давно, але тепер, коли користувачі дізналися про всі дії, закони та дії щодо таких програм є суворими.
Раніше ми спостерігали заборону на кілька програм через витік даних, і більше того, програма навіть спостерігала зниження графіка активних користувачів.