Server ArsTechnica upozorňuje na zistenia bezpečnostných expertov zo spoločnosti Dr. Web, ktorým sa podarilo v obchode Play identifikovať 9 škodlivých aplikácií. Aplikácie zaznamenali dovedna takmer 6 miliónov stiahnutí, Google ich medzičasom zo svojho obchodu odstránil.
Tieto aplikácie sa zameriavali na odcudzenie prihlasovacích údajov na Facebook. Používateľov výmenou za vypnutie reklám motivovali k tomu, aby sa cez ne prihlásili na Facebook. Keď sa používateľ rozhodol prepojiť svoj profil s aplikáciou, zobrazil sa mu štandardný prihlasovací formulár Facebooku, kde mal zadať svoje meno a heslo.
Zaujímavosťou je, že tento formulár zobrazujúci sa v prostredí aplikácie bol skutočný, nie falošný. Experti však zistili, že sa spolu s formulárom načítal aj škodlivý JavaScript pochádzajúci zo vzdialeného servera. Škodlivý kód prihlasovacie údaje zachytil a poslal ich ďalej na server útočníkov.
Aplikácie pritom poskytovali legitímne služby. Zobrazovali horoskopy, poskytovali nástroje na úpravu fotiek alebo vyčistenie pamäte zariadenia od zbytočných súborov a podobne.
Ako sme uviedli, Google predmetné aplikácie z obchodu Play odstránil a ich tvorcom zablokoval vývojárske účty. Ak ste si náhodou niektorú z nižšie uvedených aplikácií stiahli, ihneď ju odinštalujte, zmeňte si heslo na Facebooku a aktivujte si dvojstupňové overovanie, pokiaľ ho ešte zapnuté nemáte.
Škodlivé aplikácie
- PIP Photo (5 miliónov stiahnutí)
- Processing Photo (500 tisíc stiahnutí)
- Rubbish Cleaner (100 tisíc stiahnutí)
- Inwell Fitness (100 stiahnutí)
- Horoscope Daily (100 stiahnutí)
- App Lock Keep (50 stiahnutí)
- Lockit Master (5000 stiahnutí)
- Horoscope Pi (1000 stiahnutí)
- App Lock manager (10 stiahnutí)