Uzņēmums Google no sava lietotņu veikala Play ir izņēmis 9 lietotnes, kuras, kā drošības pētnieki apgalvo, slepus zagušas Facebook lietotāju autorizācijas datus. Kaitīgajām lietotnēm bija piešķirti dažādu ikdienas rīku nosaukumi, kā piemēram, Rubbish Cleaner un Horoscope Daily. Saskaņā ar ziņojumu, lietotnēm Google Play veikalā kopā bija aptuveni 5.9 lejupielāžu un 5 dažādi ļaunprogrammatūras varianti. Google jau nesen no lietotņu veikala bija izņēmusi 3 bērniem paredzētas lietotnes konfidencialitātes pārkāpumu dēļ.
Dr. Web antivīrusa pakalpojuma sniedzējs, ziņo, ka viņu drošības pētnieki atklājuši deviņas ļaunprātīgas lietotnes – Processing Photo, App Lock keep, Rubbish Cleaner, Horoscope Daily, Horoscope Pi, App Lock Manager, Lockit Master, Inwell Fitness un PIP Photo. Šīs lietotnes, kā tiek ziņots, darbojās kā ļaunprogrammatūras un nozaga lietotāju Facebook autorizācijas datus, pēc tam, kad lietotājiem tika piedāvātas iespējas atspējot reklāmas, piesakoties ar savu sociālo mediju kontu.
Šīs lietotnes piemānīja lietotājus, rādot precīzu Facebook autorizācijas lapas dublikātu. Lietotnes arī nozagušas pārlūkprogrammas sīkfailus no autorizācijas sesijas. Lietotnēm bija vairāki ļaunprogrammatūras varianti, bet visi, kā tiek ziņots, lietotāju datu nozagšanai izmantoja identisku JavaScript kodu.
Dr. Web identificētie ļaunprogrammatūras varianti ir Android.PW S.Facebook .13, Android.PW S.Facebook .14, Android.PW S.Facebook .15, Android.PW S.Facebook .17 un Android.PW S.Facebook .18.
Google Play lietotājiem tiek ieteikts nelejupielādēt nevienu lietotni no nezināma izstrādātāja, neatkarīgi no tā, cik daudz reizes lietotne jau ir lejupielādēta. Ikvienam, kurš ir lejupielādējis kādu no 9 minētajām lietotnēm, ieteikts rūpigi izpētīt savu ierīci un Facebook kontu, lai konstatētu, vai tajā netiek veiktas aizdomīgas darbības.
Avots: Gadgets360