Google a reușit să elimine mai multe aplicații Android populare care furau credențialele de Facebook ale utilizatorilor
Ideea de malware nu este una străină în rândul aplicațiilor Android, însă mulți aleg să o ignore sau au tendința să-i neglijeze seriozitatea. De data aceasta, analiștii de la Dr. Web au identificat 9 aplicații populare, al căror număr cumulat de descărcări a trecut de 5.8 milioane. Aplicațiile în sine ascundeau troieni meniți să colecteze credențialele Facebook ale utilizatorilor, iar Google le-a eliminat din magazinul Play imediat ce au primit avertizarea din partea analiștilor.
Care sunt aplicațiile Android identificate?
Troienii erau deghizați în aplicații aparent inofensive, ba chiar avantajoase, care puteau fi găsite cu ușurință printre rezultatele cele mai relevante. Cea mai descărcată aplicație a fost PIP Photo, un soft pentru editarea fotografiilor cu peste 5 milioane de descărcări. Aceasta a fost urmată de Processing Photo, cu 500 de mii de descărcări, apoi:
- Rubbish Cleaner: peste 100,000
- Inwell Fitness: peste 100,000
- Horoscope Daily: peste100,000
- App Lock Keep: peste 50,000
- Lockit Master: peste 5,000
- Horoscope Pi: 1,000
- App Lock Manager: 10
Cum funcționau respectivele aplicații eliminate de Google?
Aplicațiile cu pricina au fost dezvoltate astfel încât să ofere servicii funcționale, oferindu-le utilizatorilor posibillitatea de a se folosi pe deplin de caracteristicile oferite. Cu toate acestea, aplicațiile colcăiau de reclame, cu mențiunea că utilizatorii puteau dezactiva permanent advertising-ul dacă se logau pe contul lor de Facebook.
Vorbim aici despre metoda phishing, iar utilizatorii spun că respectiva fereastră de Facebook părea extrem de autentică. În momentul în care utilizatorii „se logau”, un set de instrucțiuni JavaScript pornea automat, colectând datele în aplicație, implicit în C&C (command server). Totodată, script-ul colecta și cookie-urile acestora pentru a le distribui pe Internet.
Dr. Web a identificat 5 variante ale aceluiași malware. Trei dintre acestea erau deghizate în aplicații native pentru Android, în vreme ce ultimele două rulau prin framework-ul Google Flutter, destinat compatibilității cross-platform.
- Android.PWS.Facebook.13
- Android.PWS.Facebook.14
- Android.PWS.Facebook.15
- Android.PWS.Facebook.17
- Android.PWS.Facebook.18
Google a eliminat toate cele 9 aplicații din magazinul Play, iar compania spune că le-a interzis dezvoltatorilor respectivi să mai trimită alte programe pentru aprobare în vederea publicării pe Store. Chiar și asa, dezvoltatorii pot oricând să-și facă un nou cont în formatul Developer, cu un nume nou, pentru nici mai mult, nici mai puțin de 25 de dolari per înscriere.
