Компания Google снесла сразу девять мобильных приложений из магазина Play Store, которые нарушали правила конфиденциальности, сообщает Engadget. Это произошло после того, как аналитики Dr.Web обнаружили, что эти приложения воруют пароли и учетные данные Facebook.
Это были довольно популярные приложения, общее количество их скачиваний достигало 5,8 млн. Например, среди них были приложения:
- Processing Photo: более 500 тысяч скачиваний
- Rubbish Cleaner: более 100 тысяч скачиваний
- Inwell Fitness: более 100 тысяч скачиваний
- Horoscope Daily: более 100 тысяч скачиваний
- App Lock Keep: более 50 тысяч скачиваний
- Lockit Master: более 5 000 тысяч скачиваний
- Horoscope Pi: 1 000 скачиваний
- App Lock Manager: 10 скачиваний
Приложения обманывали пользователей, загружая настоящую страницу Facebook и отдельный код JavaScript, который перехватывал данные, которые нужны для входа при авторизации. Затем JavaScript посылал информацию в приложение, которое затем передавало краденую информацию на командный сервер. Также похищали и файлы cookie текущей сессии авторизации.
Целью каждой атаки были данные Facebook, но разработчики могли запросто перенаправить пользователей на другие сайты или сервисы. Эти приложения были достаточно функциональными, потому что в каждом разработчики использовали по пять вариантов вирусного программного обеспечения. Но везде задействовали один и тот же код JavaScript и идентичные форматы файлов конфигурации для считывания данных.
В Google сообщили, что уже запретили всем разработчикам этих приложений доступ в магазин Play Store. Однако, насколько такой запрет будет эффективным - пока неизвестно, так как разработчики могут просто создать себе новые учетные записи для загрузки приложений в Play Store.
Напомним, что поисковик Google начал проверять информацию на достоверность. Отныне над новыми, непроверенными данными будет появляться сообщение о том, что необходимо дождаться обновления информации. Функция пока доступна только в США.