Brak ścisłej kontroli aplikacji przesyłanych do Sklepu Play powoduje, że znacznie łatwiej umieścić w nim złośliwe oprogramowanie niż w konkurencyjnym App Storze. Najlepszym dowodem na to, żeby nie ufać programom od nieznanych twórców, jest przypadek dziewięciu programów, które Google usunęło w ostatnim czasie z zasobów platformy. Jak poinformował serwis Dr. Web, zaprojektowano je w taki sposób, aby wykradały poufne dane użytkowników.
Na liście szkodliwego oprogramowania znalazły się aplikacje fotograficzne, fitnessowe, horoskopowe czy do personalizacji wyglądu blokady ekranu. Łączyło je jedno – mechanizm wykradania haseł do Facebooka. Aby usunąć natarczywe reklamy wyświetlane w trakcie korzystania z oprogramowania, wystarczyło zalogować się do niego za pośrednictwem swojego facebookowego konta. Kiedy się na to zdecydowaliśmy, trojan wkraczał do gry.
Aplikacje wyświetlały okno do logowania do serwisu, a w tle odpalały skrypt JavaScriptu, który miał za zadanie przechwycić hasło i login. Ponadto trojan mógł wykradać ciasteczka sesyjne po zautoryzowaniu użytkownika.
Źródło: DrDr. Web
Złośliwe oprogramowanie trafiło do następujących aplikacji:
PIP Photo (przeszło 5,8 miliona pobrań),
Processing Photo (przeszło 500 tysięcy pobrań),
Rubbish Cleaner (przeszło 100000 pobrań),
Inwell Fitness (przeszło 100000 pobrań),
Horoscope Daily (przeszło 100000 pobrań),
App Lock Keep (przeszło 50000 pobrań),
Lockit Master (przeszło 5000 pobrań),
Horoscope Pi (1000 pobrań),
App Lock Manager: (10 pobrań).
W przypadku pięciu programów zastosowano dokładnie ten sam skrypt oraz konfigurację plików do wykradania danych, co pozwala przypuszczać, że była to akcja zaplanowana na szeroką skalę. Google usunęło wszystkie podejrzane aplikacje i zablokowało konta ich twórców, aby nie wprowadzili do Sklepu Play kolejnych programów tego typu.