2 mln użytkowników pobrały aplikacje przechwytujące dane logowania do Facebooka.

Z platformy Google Play zostało usuniętych 25 aplikacji. Nastąpiło to po zgłoszeniu złożonym przez francuską firmę Evina, zajmującą się zagadnieniami cyberbezpieczeństwa.

Od krokomierzy po tapety

Evina już pod koniec maja zaalarmowała Google'a, że 25 programów rozpowszechnianych za pośrednictwem platformy Play przechwytuje i wysyła na zewnętrzny serwer identyfikatory i hasła użytkowników Facebooka. Na liście złośliwych aplikacji znalazły się narzędzia różnego typu: edytory grafiki i wideo, krokomierz, programy do obsługi tapet, menedżery plików i gry.

Wszystkie narzędzia działały w ten sam sposób: wykrywały program ostatnio uruchomiony na smartfonie lub innym urządzeniu przenośnym. Jeśli okazało się, że jest to aplikacja Facebooka, uruchamiana była przeglądarka WWW z wyświetloną stroną logowania do serwisu społecznościowego. W przypadku gdy użytkownik podał identyfikator i hasło, znajdujący się w złośliwej aplikacji kod przechwytywał te dane i przesyłał je na (niedziałający już obecnie) adres airshop.pw.

Oprogramowanie szpiegujące zostało pobrane z platformy Play ponad 2,3 mln razy. Evina podaje listę złośliwych aplikacji i zaleca usunięcie ich, gdyby się okazało, że są zainstalowane na smartfonie.

fot. Evina