„Google“ работи на отстранување на апликациите за „Android“ кои се одговорни за големи повреди на приватноста. Компанијата отстрани девет апликации од „Play Store“ откако „Dr. Web“ -аналитичарите открија дека станува збор за тројанци кои крадат информации за најавување на „Facebook“.
Она што особено загрижува е тоа што не станува збор за незначителни апликации – малициозниот софтвер имаше над 5,8 милиони комбинирани преземања и вклучуваше лесно достапни апликации како што се „Horoscope Daily“ и „Rubbish Cleaner“.
Апликациите ги измамиле корисниците со вчитување на вистинската страница за најавување на „Facebook“, по што би вчитале „JavaScript“ од серверот за команди и контрола со цел да ги „симнат“ податоците на корисникот и да ги проследат до апликацијата (а со тоа и до командниот сервер). Тие исто така би украле колачиња од сесијата за верификација. „Facebook“ беше мета во секој од овие случаи, но креаторите беа во можност да ги насочат корисниците и на други интернет-услуги.
Во оптек имаше пет верзии на малициозен софтвер, сите користеа ист „JavaScript“ код и формати на конфигурациска датотека за да ги извадат потребните кориснички информации.
„Google“ истакна дека го забрани пристапот до сите развивачи на отстранетите апликации. „Google“ можеби ќе треба да прегледува и пребарува апликации и да го отстрани самиот малициозен софтвер со цел да ги брани апликациите од напаѓачите.
Прашањето е како апликациите успеале да направат толку многу преземања пред да бидат отстранети. „Google“ во голема мера има автоматизирано прегледување и контрола на апликации, што држи многу малициозен софтвер подалеку од „Play Store“, но некои посуптилни техники можеби им помогнале на малициозните апликации да поминат низ овој процес на скенирање и да ги остават жртвите несвесни дека нивните податоци на „Facebook“ паднале во погрешни раце.
