За время работы приложений они украли данные почти 6 млн клиентов. Фото: Pixabay
Google удалил из магазина Play Store сразу девять приложений на Android, общее количество загрузок с которых составило 5,8 млн раз. Это случилось после того, как специалисты компании — создателя антивирусов Dr. Web заявили, что приложения скрыто крали личные данные пользователей соцсети Facebook, сообщило издание Ars Technica.
Согласно отчету Dr. Web, удаленные приложения предлагали своим пользователям возможность отключения рекламы через авторизацию в Facebook. При выборе опции им демонстрировали настоящую форму Facebook, содержащую поля для ввода имен пользователей и паролей. Однако затем программы загружали специальный скрипт, который служил для перехвата учетных данных. Эти данные уходили на троянские приложения и через них — на командный сервер. Кроме того, приложения воровали куки-файлы (cookie) текущего сеанса авторизации и отправляли их хакерам.
Троянские программы, в частности, маскировались под гороскопы и клинеры (программы для уборки мусорных файлов на устройстве).
Комментируя инцидент, Google сообщил изданию, что запретил разработчикам доступ в магазин. Хотя вряд ли это их удержит, отметило издание, так как мошенники могут создать новые аккаунты разработчика за $25.
Контекст. Незадолго до этого в социальной сети LinkedIn произошла крупная утечка данных. 22 июня на одном из хакерских форумов на продажу выставили личные данные 700 млн пользователей: это 92% от их общего количества в соцсети.