Google удалила из Play Store приложения, которые похищали конфиденциальную информацию

Компания Google снесла сразу девять мобильных приложений из магазина Play Store, которые нарушали правила конфиденциальности, сообщает Engadget. Это произошло после того, как аналитики Dr.Web обнаружили, что эти приложения воруют пароли и учетные данные Facebook.

Это были довольно популярные приложения, общее количество их скачиваний достигало 5,8 млн. Например, среди них были приложения:

Processing Photo: более 500 тысяч скачиваний

Rubbish Cleaner: более 100 тысяч скачиваний

Inwell Fitness: более 100 тысяч скачиваний

Horoscope Daily: более 100 тысяч скачиваний

App Lock Keep: более 50 тысяч скачиваний

Lockit Master: более 5 000 тысяч скачиваний

Horoscope Pi: 1 000 скачиваний

App Lock Manager: 10 скачиваний

Приложения обманывали пользователей, загружая настоящую страницу Facebook и отдельный код javascript, который перехватывал данные, которые нужны для входа при авторизации. Затем javascript посылал информацию в приложение, которое затем передавало краденую информацию на командный сервер. Также похищали и файлы cookie текущей сессии авторизации.

Читайте также: Konami может сделать игру Pro Evolution Soccer 2022 условно-бесплатной

Целью каждой атаки были данные Facebook, но разработчики могли запросто перенаправить пользователей на другие сайты или сервисы. Эти приложения были достаточно функциональными, потому что в каждом разработчики использовали по пять вариантов вирусного программного обеспечения. Но везде задействовали один и тот же код javascript и идентичные форматы файлов конфигурации для считывания данных.

В Google сообщили, что уже запретили всем разработчикам этих приложений доступ в магазин Play Store. Однако, насколько такой запрет будет эффективным - пока неизвестно, так как разработчики могут просто создать себе новые учетные записи для загрузки приложений в Play Store.