Google ndërhyri për të hequr nëntë aplikacione Android të shkarkuara më shumë se 5.8 milionë herë nga Play Store i kompanisë pasi aplikacionet u kapën duke vjedhur fshehurazi kredencialet e hyrjes në Facebook të përdoruesve.
“Aplikimet ishin plotësisht funksionale, gjë që supozohej të dobësonte vigjilencën e viktimave të mundshme. Me këtë, për të hyrë në të gjitha funksionet e aplikacioneve dhe, gjoja, për të çaktivizuar reklamat brenda aplikacioneve, përdoruesit u nxitën të hynin në llogaritë e tyre në Facebook”, thanë studiuesit nga Dr. Web.
“Reklamat brenda disa prej aplikacioneve ishin me të vërtetë të pranishme dhe kjo manovër kishte për qëllim të inkurajojë më tej pronarët e pajisjeve Android për të kryer veprimet e kërkuara.”
Aplikacionet maskuan qëllimin e tyre përmes pastrues mbeturinash, palestër dhe programe astrologjie, për të mashtruar viktimat që të hynin në llogarinë e tyre në Facebook dhe të rrëmbenin kredencialet e futura përmes një pjese të kodit JavaScript.
Lista e aplikacioneve:
PIP Photo (>5.000.000 instalime), Processing Photo (>500.000), Rubbish Cleaner (>100.000), Horoscope Daily (>100.000), Inwell Fitness (>100.000), App Lock Keep (50.000), Lockit Master (5.000), Horoscope Pi (>1.000), App Lock Manager (10)
Zbulimi i fundit vjen disa ditë pasi Google njoftoi masa të reja për Play Store, duke përfshirë kërkesën që llogaritë e zhvilluesve të aktivizojnë Verifikimin me 2 Hapa (2SV), të japin një adresë dhe të verifikojnë detajet e tyre të kontaktit si pjesë e përpjekjeve të saj të vazhdueshme për të luftuar mashtrimet.