Η Google κατάργησε αυτόν τον μήνα 25 εφαρμογές από το Play Store της, καθώς αποδείχθηκε ότι έκλεβαν προσωπικά δεδομένα από το Facebook. Αυτές οι εφαρμογές είχαν εγκατασταθεί σε συσκευές τηλεφώνων περισσότερες από 2,34 εκατομμύρια φορές, μέχρι τη στιγμή της κατάργησής τους. Οι εφαρμογές αναπτύχθηκαν από την ίδια ομάδα και παρόλο που προσέφεραν στους χρήστες διαφορετικές λειτουργίες, όλα λειτουργούσαν «υποχθόνια» με τον ίδιο ακριβώς τρόπο.
Σύμφωνα με μια έκθεση της γαλλικής εταιρείας κυβερνοασφάλειας «Evina», τα Android apps παρουσιάζονται ως παιχνίδια για κινητά, μετρητές βημάτων, διαχειριστές αρχείων, επεξεργαστές εικόνων – βίντεο, εφαρμογές ταπετσαριών και εφαρμογές φακών. Παρά το γεγονός ότι αυτές οι εφαρμογές προσέφεραν μια νόμιμη λειτουργικότητα, περιείχαν ταυτόχρονα κακόβουλο κώδικα. Οι ερευνητές της Evina επεσήμαναν ότι τα apps περιείχαν κώδικα που μπορούσε να εντοπίσει ποια εφαρμογή άνοιξε πρόσφατα ένας χρήστης και ποια είχε στην επιφάνεια εργασίας του κινητού του.
Όπως αναφέρει το secnews.gr η κακόβουλη εφαρμογή στο Facebook εμφάνιζε ένα παράθυρο browser στο επάνω μέρος της επίσημης εφαρμογής του Facebook και φόρτωνε μια ψεύτικη σελίδα σύνδεσης στο Facebook. Στην εικόνα που ακολουθεί, η μπλε γραμμή απεικονίζει την πραγματική εφαρμογή του Facebook και η μαύρη γραμμή τη σελίδα ηλεκτρονικού ψαρέματος.
Κάθε φορά που οι χρήστες εισήγαγαν όνομα χρήστη και κωδικό σε αυτήν τη σελίδα ηλεκτρονικού ψαρέματος, η κακόβουλη εφαρμογή κατέγραφε τα δεδομένα και τα έστελνε σε έναν απομακρυσμένο server που βρισκόταν στο airshop.pw domain.
Η Evina εντόπισε τον κακόβουλο κώδικα που έκλεβε τα διαπιστευτήρια του χρήστη στο Facebook, σε 25 Android apps που αναφέρθηκαν στην Google πριν ένα περίπου μήνα. Η Google κατάργησε τις εφαρμογές αυτό το μήνα, αφού επαληθεύτηκαν τα ευρήματα της γαλλικής εταιρείας ασφαλείας. Ορισμένες από τις εφαρμογές ήταν διαθέσιμες στο Play Store για περισσότερο από ένα χρόνο πριν καταργηθούν. Η πλήρης λίστα των 25 εφαρμογών, οι ονομασίες τους και το ID package, εμφανίζονται παρακάτω. Όταν η Google καταργεί κακόβουλες εφαρμογές από το Play Store, απενεργοποιεί επίσης τις εφαρμογές στις συσκευές ενός χρήστη και τον ειδοποιεί μέσω της υπηρεσίας «Play Protect» που περιλαμβάνεται στην επίσημη Play Store εφαρμογή.
