Se spune că Google a eliminat 25 de aplicații din magazinul său Google Play care au fost surprinse furând datele de autentificare Facebook. Potrivit firmei franceze de securitate cibernetică, Evina, aceste aplicații rău intenționate au avut în comun peste 25 de descărcări. Aplicațiile au oferit funcționalități diferite, deși au utilizat aceeași metodă pentru extragerea acredităților utilizatorilor. Unele dintre aplicații erau disponibile pe magazinul Google Play de peste doi ani înainte de a fi eliminate în sfârșit, a subliniat firma de securitate cibernetică.
Descoperirile au fost publicate pe o postare pe blog de către Evina și au fost raportate pentru prima dată de ZDNet. Google a eliminat aplicațiile la începutul lunii iunie, după ce firma de securitate cibernetică a raportat potențialul pericol în luna mai a acestui an. Majoritatea acestor aplicații dăunătoare ofereau imagini de fundal noi, în timp ce altele ofereau instrumente de editare video și instrumente de lanternă. Aplicații precum Super Wallpapers Flashlight și Padenatef au descărcat peste 5 lakh fiecare pe Google Play.
Cum au furat aplicațiile acreditările Facebook?
Potrivit Evina, odată ce utilizatorul a lansat aplicația controversată pe smartphone-ul său, aplicația rău intenționată a detectat ce aplicație a deschis recent un utilizator și a avut-o în prim-planul telefonului. „Dacă este o aplicație Facebook, programul malware va lansa un browser care încarcă Facebook în același timp. Browserul este afișat în prim plan, ceea ce te face să crezi că aplicația a lansat-o”, explică firma de securitate cibernetică.