Гугл је уклонио девет Андроид апликација из Плеј продавнице, укључујући ону са милионима корисника, након што је откривено да краде повјерљиве податке за пријављивање корисника на Фејсбук . Међутим, оне које су остале на телефонима и даље раде и настављају да праве проблем милионима корисника без њиховог знања.
За разлику од неких претходних случајева када су откривене злонамјерне Андроид апликације, све су апликације у овом случају пружале легитимне услуге као што су уређивање и уоквиривање фотографија, тренинг и фитнес, хороскопи и уклањање смећа.
Апликације укључују “PIP Photo“ са до 5 милиона инсталација; “Processing Photo“ са до 500.000 инсталација; “Rubbish Cleaner“, “Horoscope Daily“ i “Inwell Fitness“ са до 100.000 инсталација; и “App Lock Keep“ са до 50.000 инсталирања. “Lockit Master“, “Horoscope Pi“ i “App Lock Manager“ заокружили су листу.
У овом случају, корисницима је понуђена могућност да онемогуће огласе у апликацијама пријављивањем на свој Фејсбук налог. Аналитичари су примијетили да су „огласи у неким апликацијама заиста били присутни и да је овај маневар желио да додатно подстакне власнике Андроид уређаја да изврше потребне радње“.
Корисницима апликација који су одабрали опцију тада су представљени стандардни Фејсбук подаци за пријаву, али с разликом: Оригинална Фејсбук страница за пријављивање приказана је у “WebView“ sa “JavaScript-om“ такође учитаним да отме унете акредитиве за пријаву.
Када би корисници унијели своје податке за пријаву на Фејсбук, “JavaScript“ би затим послао акредитиве на сервер, док корисници о томе ништа не би знали, пошто су се успешно пријавили на Фејсбук. Након што су се жртве пријавиле на свој налог, Тројанац је такође украо колачиће из тренутних сесија ауторизације.
Иако су они који стоје иза апликација циљали Фацебоок налоге, могли су да циљају налоге и на другим услугама. „Нападачи су лако могли да промијене подешавања тројанаца и да им наложе да учитају „wеб страницу друге легитимне услуге“, објаснили су аналитичари. „Могли су чак да користе и потпуно лажни образац за пријаву који се налази на “phishing“ локацији. Тако су тројанци могли да се користе за крађу пријава и лозинки са било које услуге“.
Гугл још није дао јавну изјаву о апликацијама, иако је примијећено да су апликације уклоњене из продавнице. Осим апликација, са Гугл Плеј продавнице су протјерани и тимови који су их направили.
Извор: Б92