

Brak ścisłej kontroli aplikacji przesyłanych do Sklepu Play powoduje, że znacznie łatwiej umieścić w nim złośliwe oprogramowanie niż w konkurencyjnym App Storze. Najlepszym dowodem na to, żeby nie ufać programom od nieznanych twórców, jest przypadek dziewięciu programów, które Google usunęło w ostatnim czasie z zasobów platformy. Jak poinformował serwis Dr. Web, zaprojektowano je w taki sposób, aby wykradały poufne dane użytkowników.
Na liście szkodliwego oprogramowania znalazły się aplikacje fotograficzne, fitnessowe, horoskopowe czy do personalizacji wyglądu blokady ekranu. Łączyło je jedno – mechanizm wykradania haseł do Facebooka. Aby usunąć natarczywe reklamy wyświetlane w trakcie korzystania z oprogramowania, wystarczyło zalogować się do niego za pośrednictwem swojego facebookowego konta. Kiedy się na to zdecydowaliśmy, trojan wkraczał do gry.
Aplikacje wyświetlały okno do logowania do serwisu, a w tle odpalały skrypt JavaScriptu, który miał za zadanie przechwycić hasło i login. Ponadto trojan mógł wykradać ciasteczka sesyjne po zautoryzowaniu użytkownika.

Złośliwe oprogramowanie trafiło do następujących aplikacji:
- PIP Photo (przeszło 5,8 miliona pobrań),
- Processing Photo (przeszło 500 tysięcy pobrań),
- Rubbish Cleaner (przeszło 100000 pobrań),
- Inwell Fitness (przeszło 100000 pobrań),
- Horoscope Daily (przeszło 100000 pobrań),
- App Lock Keep (przeszło 50000 pobrań),
- Lockit Master (przeszło 5000 pobrań),
- Horoscope Pi (1000 pobrań),
- App Lock Manager: (10 pobrań).
W przypadku pięciu programów zastosowano dokładnie ten sam skrypt oraz konfigurację plików do wykradania danych, co pozwala przypuszczać, że była to akcja zaplanowana na szeroką skalę. Google usunęło wszystkie podejrzane aplikacje i zablokowało konta ich twórców, aby nie wprowadzili do Sklepu Play kolejnych programów tego typu.
Źródło: TechSpot


