Google был вынужден удалить приложения из магазина Play Store. так как в них были обнаружены вредоносные функции. 25 приложений, которые совместно загружены пользователями более 2,34 миллиона раз, крали личные данные пользователей Facebook.
Французская фирма по кибербезопасности Evina обнаружила приложения, которые позже убрали из магазина в начале июня. Программы были замаскированы под игры, фонарики, обои, программное обеспечение для редактирования, QR-сканеры, счетчики шагов, файловые менеджеры и многое другое. Хотя большинство из них выполняли свои функции, они также совершали злонамеренные действия и скрытно передавали личную информацию злоумышленникам.
Эксперты рассказали, что когда другое приложение запускалось на зараженном телефоне, вредоносный код запрашивал имя устройства. Если запускали Facebook, вредоносная программа открывала браузер, который загружает поддельную страницу входа поверх настоящей программы. Когда пользователь вводил свои данные, информация мгновенно регистрировалась вредоносным приложением и отправлялась на удаленный сервер.
Добыв чей-то логин от социальной сети, злоумышленник может получить доступ к учетной записи и всей личной информации, которую хранит страница. Хакеры также могут проверить, использовались ли одинаковые учетные данные на разных ресурсах.
Вредоносные программы были обнаружены Evina в мае и вскоре после этого информацию передали в Google. Остается неясным, сколько людей раскрыли свои учетные данные Facebook или как приложения уклонялись от проверок Google и попали в Play Store.