Źródło: Pixabay

Brak ścisłej kontroli aplikacji przesyłanych do Sklepu Play powoduje, że znacznie łatwiej umieścić w nim złośliwe oprogramowanie niż w konkurencyjnym App Storze. Najlepszym dowodem na to, żeby nie ufać programom od nieznanych twórców, jest przypadek dziewięciu programów, które Google usunęło w ostatnim czasie z zasobów platformy. Jak poinformował serwis Dr. Web, zaprojektowano je w taki sposób, aby wykradały poufne dane użytkowników.

Na liście szkodliwego oprogramowania znalazły się aplikacje fotograficzne, fitnessowe, horoskopowe czy do personalizacji wyglądu blokady ekranu. Łączyło je jedno – mechanizm wykradania haseł do Facebooka. Aby usunąć natarczywe reklamy wyświetlane w trakcie korzystania z oprogramowania, wystarczyło zalogować się do niego za pośrednictwem swojego facebookowego konta. Kiedy się na to zdecydowaliśmy, trojan wkraczał do gry.

Aplikacje wyświetlały okno do logowania do serwisu, a w tle odpalały skrypt JavaScriptu, który miał za zadanie przechwycić hasło i login. Ponadto trojan mógł wykradać ciasteczka sesyjne po zautoryzowaniu użytkownika.

Źródło: DrDr. Web

Złośliwe oprogramowanie trafiło do następujących aplikacji:

• PIP Photo (przeszło 5,8 miliona pobrań),
• Processing Photo (przeszło 500 tysięcy pobrań),
• Rubbish Cleaner (przeszło 100000 pobrań),
• Inwell Fitness (przeszło 100000 pobrań),
• Horoscope Daily (przeszło 100000 pobrań),
• App Lock Keep (przeszło 50000 pobrań),
• Lockit Master (przeszło 5000 pobrań),
• Horoscope Pi (1000 pobrań),
• App Lock Manager: (10 pobrań).

W przypadku pięciu programów zastosowano dokładnie ten sam skrypt oraz konfigurację plików do wykradania danych, co pozwala przypuszczać, że była to akcja zaplanowana na szeroką skalę. Google usunęło wszystkie podejrzane aplikacje i zablokowało konta ich twórców, aby nie wprowadzili do Sklepu Play kolejnych programów tego typu.

Zobacz także:

-

Google Stadia dogada się z Android TV

-

YouTube częściowo uniezależni się od Google. Pozwoli swobodnie manipulować nazwą konta