Οι εφαρμογές που απαγόρευσε η Google είχαν περισσότερα από 5,8 εκατομμύρια downloads.

Η Google συνεχίζει να αγωνίζεται για να κατεβάσει εφαρμογές Android που διαπράττουν σημαντικές παραβιάσεις απορρήτου. Η ιστοσελίδα Ars Technica αναφέρει ότι η Google έχει αφαιρέσει εννέα εφαρμογές από το Play Store αφότου οι αναλυτές της Dr. Web ανακάλυψαν ότι αυτές λειτουργούσαν τελικά ως trojan horses και έκλεβαν στοιχεία σύνδεσης του Facebook. Οι malware εφαρμογές είχαν περισσότερες από 5,8 εκατομμύρια λήψεις και χρησιμοποιούσαν γενικούς τίτλους στην ονομασία τους όπως «Ωροσκόπια» και «Καθαρισμός Αρχείων».

Οι εφαρμογές εξαπάτησαν τους χρήστες σερβίροντας ναι μεν την πραγματική σελίδα σύνδεσης του Facebook αλλά ταυτόχρονα φόρτωναν ένα javascript αρχείο για να καταγράψουν τα στοιχεία του χρήστη και να τα αντιγράψουν εντός της εφαρμογής, η οποία με τη σειρά της τα μοίραζε σε τρίτους. Την ίδια στιγμή, οι εφαρμογές έκλεβαν επίσης και τα cookies εξουσιοδότησης του κάθε χρήστη. Το Facebook ήταν ο κύριος στόχος, αλλά οι δημιουργοί θα μπορούσαν να κατευθύνουν τους χρήστες και προς άλλες υπηρεσίες διαδικτύου.

Υπήρχαν πέντε παραλλαγές κακόβουλου λογισμικού, αλλά όλες χρησιμοποιούσαν τον ίδιο κώδικα javascript και την ίδια διαδικασία για να κλέψουν τα δεδομένα και να μοιράσουν τις πληροφορίες.

Η Google ανέφερε ότι απαγόρευσε την είσοδο στο Play Store σε όλους τους προγραμματιστές των παραπάνω εφαρμογών, αν και αυτό ενδεχομένως να μην αποτρέψει για πολύ καιρό τους δράστες, καθώς αυτοί μπορούν να δημιουργήσουν νέους λογαριασμούς. Η Google ενδέχεται να χρειαστεί να ελέγξει κι άλλες εφαρμογές στο μέλλον που μπορεί να περιέχουν το ίδιο malware λογισμικό ώστε να κρατήσει τους εισβολείς εκτός.

Το κύριο ερώτημα βέβαια, είναι πώς αυτές οι εφαρμογές κατάφεραν και συγκέντρωσαν τόσα πολλά downloads. Η αυτοματοποιημένη διαδικασία ελέγχου εφαρμογών της Google διατηρεί πολλά κακόβουλα προγράμματα εκτός του Play Store, αλλά η μέθοδος που χρησιμοποίησαν αυτές οι εφαρμογές ίσως να τις βοήθησε να ξεφύγουν από τον ελεγκτικό μηχανισμό της Google, αφήνοντας εν αγνοία τα θύματά τους καθώς τα δεδομένα τους στο Facebook έπεφταν σε λάθος χέρια. Όποια και αν είναι η αιτία, πρέπει όλοι οι χρήστες να ελέγχουν και να είναι προσεκτικοί με τις εφαρμογές που εγκαθιστούν στο τηλέφωνό τους, ειδικά από άγνωστους προγραμματιστές, ανεξάρτητα πόσο δημοφιλείς ή πόσο downloads έχουν.

  • Thanks 2