Google видалила з Play Store додатки, які викрадали дані для входу у Facebook

Поділитися
Google видалила з Play Store додатки, які викрадали дані для входу у Facebook З Play Store видалили 9 додатків, які збирали конфіденційну інформацію © depositphotos/ Pe3check
Під видалення потарпили одразу дев'ять популярних мобільних додатків. 

Компанія Google знесла одразу дев'ять мобільних додатків з Play Store, які порушували правила конфіденційності, повідомляє Engadget. Це сталося після того, як аналітики Dr.Web виявили, що ці додатки крадуть паролі та облікові дані Facebook. 

Це були досить популярні додатки, загальна кількість їх завантажень сягала 5,8 млн. Наприклад, серед них були: 

  • PIP Photo: более 5,8 мільйонів завантажень
  • Processing Photo: более 500 тисяч завантажень
  • Rubbish Cleaner: более 100 тисяч завантажень
  • Inwell Fitness: более 100 тисяч завантажень
  • Horoscope Daily: более 100 тисяч завантажень
  • App Lock Keep: более 50 тисяч завантажень
  • Lockit Master: более 5 000 тисяч завантажень
  • Horoscope Pi: 1 000 завантажень
  • App Lock Manager: 10 завантажень

Додатки обманювали користувачів, завантажуючи справжню сторінку Facebook та окремий JavaScript, який перехоплював дані користувачів, які вони вводили під час авторизації. Потім JavaScript надсилав інформацію у додаток, який потім передавав крадену інформацію на командний сервер. Також викрадали файли cookie поточної сесії авторизації, які теж надсилали на головний сервер.

Отже, ціллю атаки були дані Facebook, але розробники могли запросто переправити користувачів на інші сайти або сервіси. Ці додатки були досить функціональними, тому що в кожному розробники використовували по п'ять варіантів вірусного програмного забезпечення, один і той самий код JavaScript та ідентичні формати файлів конфігурації для зчитування даних. 

У Google повідомили, що вже заборонили усім розробникам цих додатків доступ до магазину Play Store. Однак, наскільки така заборона може бути ефективною - поки невідомо, тому що розробники можуть просто створити собі нові облікові записи для завантаження додатків у Play Store. 

Нагадаємо, що пошуковик Google почав перевіряти інформацію на достовірність. Відтепер над новими, неперевіреними даними з'являтимуться повідомлення, що необхіодно дочекатися на оновленних даних. Функція поки що доступна лише у США. 

Поділитися
Помітили помилку?

Будь ласка, виділіть її мишкою та натисніть Ctrl+Enter або Надіслати помилку

Додати коментар
Всього коментарів: 0
Текст містить неприпустимі символи
Залишилось символів: 2000
Будь ласка, виберіть один або кілька пунктів (до 3 шт.), які на Вашу думку визначає цей коментар.
Будь ласка, виберіть один або більше пунктів
Нецензурна лексика, лайка Флуд Порушення дійсного законодвства України Образа учасників дискусії Реклама Розпалювання ворожнечі Ознаки троллінгу й провокації Інша причина Відміна Надіслати скаргу ОК
Залишайтесь в курсі останніх подій!
Підписуйтесь на наш канал у Telegram
Стежити у Телеграмі