Google'i äpipoest avastati 9 rakendust, mis varastasid kasutajate Facebooki paroole
5. juuli 2021, 19:16
Google eemaldas äpipoest üheksa rakendust pärast seda kui selgus, et need varastavad kasutajate Facebooki sisselogimisinfot.
Rakendusi oli kokku alla laetud ligi 5,9 miljonil korral. Pahavara avastas küberturbefirma Dr. Web, kirjutab Ars Technica.
Dr. Web tõi välja, et rakendused võitsid kasutajate usalduse, kuna pakkusid lubatud teenuseid ehk siis horoskoope, trenninõuandeid, pilditöötlust jmt. Kõik äpid pakkusid kasutajatele võimalust reklaamid blokeerida kui nad Facebooki kaudu sisse logivad.
Kui kasutaja justkui Facebooki kontoga sisse logis, siis saatis rakendus tegelikult andmed küberkurjategijatele. Dr. Webi eksperdid märkisid, et kuigi rakendused varastasid Facebooki paroole, siis oleks võimalik olnud need programmeerida ükskõik millise platvormi sisselogimisinfot koguma.
Üheksa pahavara sisaldanud rakendust:
- PIP Photo - 5+ miljonit allalaadimist
- Processing Photo - 500 000+
- Rubbish Cleaner - 100 000+
- Inwell Fitness - 100 000+
- Horoscope Daily - 100 000
- App Lock Keep - 50 000+
- Lockit Master - 5000+
- Horoscope Pi - 1000+
- App Lock Manager - 10+
Kuigi Google eemaldas rakendused äpipoest, siis peavad kasutajad need oma nutiseadmetest ise kustutama.
Google'i pressiesindaja sõnul keelati üheksa rakenduse arendajal ka ligipääs Play äpipoele. Samas ei saa välistada, et äppide loojad teevad lihtsalt uued kontod ja toovad rakendused uute nimede all tagasi.