Google продължава да изтегля приложения за Android, които нарушават правилата за сигурност. Ars Technica отбелязва, че компанията е премахнала девет приложения от Play Store, след като анализаторите от Dr. Web откриха, че те всъщност са троянски коне, които крадат входните данни на потребителите за Facebook. Зловредният софтуер има над 5,8 милиона комбинирани изтегляния и се разпространява през лесни за намиране заглавия като "Horoscope Daily" и "Rubbish Cleaner".
Приложенията лъжат потребителите, зареждайки реалната страница за влизане във Facebook, след което обаче и JavaScript от команден и контролиран сървър, който краде идентификационните данни и ги предава на администраторите им. Те също така биха могли да откраднат бисквитки от предварително упълномощени сесии. Това означава, че въпреки че Facebook е основна цел, създателите на зловредните приложения могат да ги насочат към различни платформи.
От Google коментират пред Ars, че са спрели достъпа на всички разработчици, стоящи зад тези приложения, но това надали ще има особен успех, тъй като извършителите вероятно ще могат да създадат нови акаунти.
Въпросът, разбира се, е как приложенията са натрупали толкова изтегляния, преди да бъдат забранени. Google успява да задържи много зловреден софтуер извън Play Store, но явно някои технологии успяват да пробият защитните механизми на компанията. Каквато и да е причината, потребителите трябва да бъдат особено предпазливи при изтеглянето на програми от неизвестни разработчици, независимо колко популярни изглеждат на пръв поглед.
Google продължава да изтегля приложения за Android, които нарушават правилата за сигурност. Ars Technica отбелязва, че компанията е премахнала девет приложения от Play Store, след като анализаторите от Dr. Web откриха, че те всъщност са троянски коне, които крадат входните данни на потребителите за Facebook. Зловредният софтуер има над 5,8 милиона комбинирани изтегляния и се разпространява през лесни за намиране заглавия като "Horoscope Daily" и "Rubbish Cleaner".
Приложенията лъжат потребителите, зареждайки реалната страница за влизане във Facebook, след което обаче и JavaScript от команден и контролиран сървър, който краде идентификационните данни и ги предава на администраторите им. Те също така биха могли да откраднат бисквитки от предварително упълномощени сесии. Това означава, че въпреки че Facebook е основна цел, създателите на зловредните приложения могат да ги насочат към различни платформи.