UA / RU
Поддержать ZN.ua

Google удалила из Play Store приложения, которые похищали конфиденциальную информацию

Под удаление попали девять мобильных приложений.

Компания Google снесла сразу девять мобильных приложений из магазина Play Store, которые нарушали правила конфиденциальности, сообщает Engadget. Это произошло после того, как аналитики Dr.Web обнаружили, что эти приложения воруют пароли и учетные данные Facebook.

Это были довольно популярные приложения, общее количество их скачиваний достигало 5,8 млн. Например, среди них были приложения:

Приложения обманывали пользователей, загружая настоящую страницу Facebook и отдельный код JavaScript, который перехватывал данные, которые нужны для входа при авторизации. Затем JavaScript посылал информацию в приложение, которое затем передавало краденую информацию на командный сервер. Также похищали и файлы cookie текущей сессии авторизации.

Целью каждой атаки были данные Facebook, но разработчики могли запросто перенаправить пользователей на другие сайты или сервисы. Эти приложения были достаточно функциональными, потому что в каждом разработчики использовали по пять вариантов вирусного программного обеспечения. Но везде задействовали один и тот же код JavaScript и идентичные форматы файлов конфигурации для считывания данных.

В Google сообщили, что уже запретили всем разработчикам этих приложений доступ в магазин Play Store. Однако, насколько такой запрет будет эффективным - пока неизвестно, так как разработчики могут просто создать себе новые учетные записи для загрузки приложений в Play Store.

Читайте также: Google отложил блокировку сторонних cookie до 2023 года

Напомним, что поисковик Google начал проверять информацию на достоверность. Отныне над новыми, непроверенными данными будет появляться сообщение о том, что необходимо дождаться обновления информации. Функция пока доступна только в США.