Η Google καταβάλλει προσπάθειες για να καταργήσει Android apps που διαπράττουν σημαντικές παραβιάσεις απορρήτου. Όπως αναφέρει το Ars Technica, ο τεχνολογικός κολοσσός έχει καταργήσει εννέα apps από το Play Store του, αφού οι αναλυτές της Dr. Web ανακάλυψαν ότι υπήρχαν trojans που έκλεβαν τα credentials χρηστών του Facebook. Αυτά τα κακόβουλα apps είχαν πάνω από 5,8 εκατομμύρια downloads και easy-to-find τίτλους όπως “Horoscope Daily” και “Rubbish Cleaner”.

Διαβάστε επίσης: Google Android update: Αποθήκευση ψηφιακών καρτών εμβολιασμού

Τα apps εξαπατούσαν τους χρήστες φορτώνοντας την πραγματική σελίδα σύνδεσης του Facebook, για να φορτώσουν τη JavaScript από έναν C2 server, έχοντας ως στόχο να κλέψουν τα credentials τους και να τα μεταβιβάσουν στο app (και συνεπώς στον server). Επίσης, είχαν ως στόχο να κλέψουν τα cookies από το authorization session. Στόχος ήταν το Facebook. Ωστόσο, οι δημιουργοί θα μπορούσαν απλά να κατευθύνουν τους χρήστες προς άλλες διαδικτυακές υπηρεσίες.

Google: Καταργεί δημοφιλή Android apps που έκλεβαν Facebook credentials

Υπήρχαν πέντε παραλλαγές malware, αλλά όλες χρησιμοποιούσαν τον ίδιο κώδικα JavaScript και τα ίδια configuration file formats για να κλέψουν πληροφορίες.

Δείτε ακόμη: Facebook προς χρήστες: Ανησυχείτε ότι ένας φίλος «γίνεται εξτρεμιστής»;

Η Google δήλωσε στο Ars Technica ότι απαγόρευσε όλους τους app developers από το store της, αν και αυτό δεν θα αποτρέψει τις κακόβουλες ενέργειες, δεδομένου ότι οι «δράστες» πιθανώς να δημιουργήσουν νέα developer accounts.

Google: Καταργεί δημοφιλή Android apps που έκλεβαν Facebook credentials

Πρόταση: Το Joker Malware ξαναχτυπά: Διαγράψτε αμέσως αυτά τα 8 Android apps

Το ερώτημα που προκύπτει σε αυτή την περίπτωση είναι το εξής: Πώς τα apps είχαν τόσα downloads όσα και πριν από την κατάργηση; Η αυτοματοποιημένη προβολή της Google κρατά, σε μεγάλο βαθμό, πολλά malware έξω από το Play Store της, ωστόσο η λεπτότητα της τεχνικής θα μπορούσε να έχει βοηθήσει τα κακόβουλα apps να περάσουν από αυτές τις άμυνες, χωρίς οι χρήστες του Facebook να γνωρίζουν ότι τα δεδομένα τους έπεσαν σε λάθος χέρια. Επομένως, οι χρήστες θα πρέπει να είναι ιδιαίτερα προσεκτικοί κάθε φορά που κατεβάζουν βοηθητικά προγράμματα από άγνωστους developers, ανεξάρτητα από το πόσο δημοφιλή μπορεί να φαίνονται.

Πηγή πληροφοριών: engadget.com