Google «вышвырнул» девять приложений Android, загруженных более 5,8 миллионов раз с Play Store, после того как специалисты из Dr.Web заявили, что эти приложения использовали скрытый способ кражи учетных данных пользователей Facebook. Об этом сообщает Ars Technica.
Согласно сообщению, опубликованному фирмой Dr. Web, все указанные приложения предлагали пользователям возможность отключить рекламу, путем простой авторизации в Facebook. Пользователям, выбравшим эту опцию, показывали настоящую форму входа в Facebook, содержащую поля для ввода имен пользователей и паролей.
Затем программы загружали специальный JavaScript, полученный от C&C сервера, в тот же WebView. Этот сценарий использовался напрямую для перехвата введенных учетных данных. Затем этот JavaScript, используя методы, предоставленные через аннотацию JavascriptInterface, передавал украденные логин и пароль троянским приложениям, которые затем передавали данные на командный сервер злоумышленников. После того, как жертва вошла в свою учетную запись, трояны также крали файлы cookie из текущего сеанса авторизации, которые в том числе отправлялись киберпреступникам.
Приложения-трояны отображались в поиске под такими запросами, как «ежедневный гороскоп» и «очистка мусора».
Google сообщил Ars Technica, что запретил разработчикам этих приложений доступ в магазин, хотя это не должно быть большим сдерживающим фактором, учитывая, что мошенники могут создать новые аккаунты.
Ранее сообщалось, что материалы, собранные во время процесса в суде Аризоны, свидетельствуют о том, что инженеры и руководство компании Google знало о том, что техгигант приложил усилия для того, чтобы пользователям было тяжело отключить отслеживание местоположения. Полученные из документов сведения говорят о том, что компания собирала данные о местоположении даже при отключении функции слежения, и намеренно усложнила поиск настроек приватности.