Google беше принуден да отстрани девет апликации за Android што беа преземени од Google Play Store повеќе од 5,8 милиони пати откако апликациите биле фатени како крадат информации за најавување на Facebook.
Овие апликации биле пријавени на Гугл од истражувачи од руската компанија Доктор Веб, кои покрај овие девет апликации, го откриле Тројан во друга апликација што не била во Play Store.
„Апликациите беа целосно функционални, што требаше да ја ослабне будноста на потенцијалните жртви. Со цел да пристапат до сите карактеристики на апликациите и наводно да ги оневозможат рекламите во апликациите, корисниците мораа да се најават на своите сметки на Фејсбук “, велат истражувачите на Доктор Веб. „Навистина имаше реклами во некои апликации и овој маневар требаше дополнително да ги охрабри сопствениците на уредите со Android да ги преземат потребните активности.
Вистинската цел на овие апликации е прикриена со маскирање во апликации за уредување фотографии, оптимизација, фитнес и астрологија.
Ова се следниве апликации:
PIP Photo (повеќе од 5.000.000 инсталации)
Processing Photo (повеќе од 500.000 инсталации)
Rubbish Cleaner (повеќе од 100.000 инсталации)
Horoscope Daily (повеќе од 100.000 инсталации)
Inwell Fitness (повеќе од 100.000 инсталации)
App Lock Keep (50.000 инсталации)
Lockit Master (5000 инсталации)
Horoscope Pi (повеќе од 1000 инсталации)
App Lock Manager (10 инсталации)
Откако Доктор Веб ги пријавил во Google, некои од овие малициозни апликации беа отстранети од Google Play. Сепак, во времето кога Доктор Веб излезе во јавноста со своето откритие, некои апликации сè уште беа достапни за преземање.
Истражувачите на Доктор Веб откриле друга злонамерна апликација што се ширеше преку Google Play под маската на софтверот за уредување на слики, наречена EditorPhotoPip.
Отстранета е од официјалната продавница за апликации Андроид, но сè уште е достапен на некои веб-страници.
Кога било која од горенаведените апликации била лансирана, корисниците биле охрабрени да се најават на нивната сметка на Фејсбук за да може апликацијата да биде целосно функционална. Ако се задоволите со ова и кликнете на копчето за најавување, ќе се појави познат екран за најавување на социјалната мрежа.
Тројанецот во апликацијата ќе ја вчита легитимната страница на Facebook https://www.facebook.com/login.php во WebView откако ќе ги добие потребните поставки од серверот. Тројанецот потоа ги препраќал информациите за најавување до серверот на напаѓачот, а откако жртвата се најави на профилот, Тројанецот крадел колачиња од тековната сесија за овластување, кои исто така им биле испраќани на напаѓачите.
Анализата на апликациите покажала дека тие добиле само поставки за кражба на лозинки за сметки на Фејсбук. Сепак, напаѓачите може лесно да ги променат поставките на Тројан и да вчитаат друга веб-страница. Значи, овие апликации може да се користат за кражба на информации за најавување од која било веб-страница.
Доктор Веб им препорачува на сопствениците на уреди со Android да инсталираат апликации само од познати и сигурни програмери, како и да обрнат внимание на рејтингот и прегледите на другите корисници.
Тие не можат да обезбедат апсолутна гаранција дека апликациите се безопасни, но можат да предупредат на потенцијални закани.
Исто така, треба да обрнете внимание на тоа кога и кои апликации ве замолуваат да се најавите на вашиот профил. Ако не сте сигурни дека она што го правите е безбедно, подобро би било да не одите понатаму и да ја деинсталирате сомнителната програма.