Google uklanja popularne Andriod aplikacije koje su krale Facebook lozinke

Google radi na tome da ukloni Android aplikacije koje su odgovorne za velika kršenja privatnosti. Kompanija je uklonila devet aplikacija iz Play prodavnice nakon što su Dr. Web analitičari otkrili da su u pitanju trojanci koji kradu Facebook login podatke. Ono što je posebno zabrinjavajuće jeste da se ne radi o beznačajnim aplikacijama – zlonamerni softver je imao preko 5,8 miliona kombinovanih preuzimanja i uključivao je lako dostupne aplikacije kao što su “Horoscope Daily” i “Rubbish Cleaner”.Aplikacije su varale korisnike učitavanjem stvarne stranice za prijavu na Facebook, nakon čega bi učitale JavaScript sa komandnog i kontrolnog servera kako bi “preuzele” podatke korisnika i prosledile ih aplikaciji (a time i komandnom serveru). Takođe bi krale kolačiće iz sesije za verifikaciju. Facebook je bio meta u svakom od ovih slučajeva, ali kreatori su mogli korisnike usmeriti i ka drugim internet servisima.
U opticaju je bilo pet verzija malvera, a sve su koristile isti JavaScript kod i formate datoteka za konfiguraciju kako bi izmamile neophodne informacije korisnika.Google je istakao da je zabranio pristup svim programerima uklonjenih aplikacija. Google će možda morati da pregleda i pretraži aplikacije i otkloni sam malver kakao bi odbranio aplikacije od napadača.Postavlja se pitanje kako su aplikacije uspele da ostvare toliki broj preuzimanja pre nego što su uklonjene. Google ima u velikoj meri automatizovan pregled i kontrolu aplikacija, koji dosta malvera drži podalje od Play Store-a, ali neke suptilnije tehnike su možda pomogle malicioznim aplikacijama da prođu ovaj proces skeniranja i ostave žrtve nesvesne da su njihovi Facebook podaci pali u pogrešne ruke. Izvor: ArsTechnica
 
Benchmark možete pratiti i na društvenim mrežama | Facebook | Twitter | Instagram | YouTube |Na Benchmark forumu uvek možete učestvovati u kvalitetnim i aktuelnim diskusijama iz IT industrije