Компанія Google знесла одразу дев'ять мобільних додатків з Play Store, які порушували правила конфіденційності, повідомляє Engadget. Це сталося після того, як аналітики Dr.Web виявили, що ці додатки крадуть паролі та облікові дані Facebook.
Це були досить популярні додатки, загальна кількість їх завантажень сягала 5,8 млн. Наприклад, серед них були:
- PIP Photo: более 5,8 мільйонів завантажень
- Processing Photo: более 500 тисяч завантажень
- Rubbish Cleaner: более 100 тисяч завантажень
- Inwell Fitness: более 100 тисяч завантажень
- Horoscope Daily: более 100 тисяч завантажень
- App Lock Keep: более 50 тисяч завантажень
- Lockit Master: более 5 000 тисяч завантажень
- Horoscope Pi: 1 000 завантажень
- App Lock Manager: 10 завантажень
Додатки обманювали користувачів, завантажуючи справжню сторінку Facebook та окремий JavaScript, який перехоплював дані користувачів, які вони вводили під час авторизації. Потім JavaScript надсилав інформацію у додаток, який потім передавав крадену інформацію на командний сервер. Також викрадали файли cookie поточної сесії авторизації, які теж надсилали на головний сервер.
Отже, ціллю атаки були дані Facebook, але розробники могли запросто переправити користувачів на інші сайти або сервіси. Ці додатки були досить функціональними, тому що в кожному розробники використовували по п'ять варіантів вірусного програмного забезпечення, один і той самий код JavaScript та ідентичні формати файлів конфігурації для зчитування даних.
У Google повідомили, що вже заборонили усім розробникам цих додатків доступ до магазину Play Store. Однак, наскільки така заборона може бути ефективною - поки невідомо, тому що розробники можуть просто створити собі нові облікові записи для завантаження додатків у Play Store.
Нагадаємо, що пошуковик Google почав перевіряти інформацію на достовірність. Відтепер над новими, неперевіреними даними з'являтимуться повідомлення, що необхіодно дочекатися на оновленних даних. Функція поки що доступна лише у США.