Google «викинув» дев'ять додатків Android, завантажених понад 5,8 мільйонів разів з Play Store, після того як фахівці з Dr.Web заявили, що ці додатки використовували прихований спосіб крадіжки облікових даних користувачів Facebook. Про це повідомляє Ars Technica.
Згідно з повідомленням, опублікованим фірмою Dr. Web, всі зазначені додатки пропонували користувачам можливість відключити рекламу, шляхом простої авторизації в Facebook. Користувачам, які вибрали цю опцію, показували справжню форму входу в Facebook, що містить поля для введення імен користувачів і паролів.
Потім програми завантажували спеціальний JavaScript. Цей сценарій використовувався безпосередньо для перехоплення введених облікових даних. Потім цей JavaScript, використовуючи методи, надані через анотацію JavascriptInterface, передавав вкрадені логін і пароль троянським програмам, які потім передавали дані на командний сервер зловмисників. Після того, як жертва увійшла до свого облікового запису, трояни також крали файли cookie з поточного сеансу авторизації, які в тому числі відправлялися кіберзлочинцям.
Додатки-трояни відображалися в пошуку під такими запитами, як «щоденний гороскоп» і «очищення сміття».
Google повідомив Ars Technica, що заборонив розробникам цих додатків доступ в магазин, хоча це не повинно бути великим стримуючим фактором, враховуючи, що шахраї можуть створити нові акаунти.
Раніше повідомлялося, що матеріали, зібрані під час процесу в суді Арізони, свідчать про те, що інженери і керівництво компанії Google знало про те, що техгігант доклав зусиль для того, щоб користувачам було важко відключити відстеження місця розташування. Отримані з документів відомості говорять про те, що компанія збирала дані про місцезнаходження навіть при відключенні функції стеження, і навмисно ускладнила пошук налаштувань приватності.