Google anunță îndepărtarea mai multor aplicații din Play Store care furau parolele Facebook

În ciuda eforturilor depuse de Google, Play Store încă nu este o sursă perfect sigură de aplicații pentru Android, șansele de a-ți compromite telefonul sau tableta instalând diverse aplicații mai mult sau mai puțin frecventate fiind destul de mari.

Problema este că aplicațiile din Play Store nu se limitează doar la mici abateri de la regulile trasate de Google, ci comit încălcări flagrante ale politicilor de confidențialitate, sustrăgând date sensibile de pe telefoanele utilizatorilor și facilitând infiltrarea altor elemente malware mult mai periculoase.

Potrivit specialiștilor în securitate ai companiei Dr. Web, un număr de aplicații listate în catalogul Play Store acționau ca și malware de tip troian, atrăgând utilizatorii pe false pagini de login Facebook create cu scopul „recoltării” datelor de login.

Aplicațiile ce au cumulat peste 5.8 milioane de instalări apăreau folosind denumiri populare la căutări, pozând în aplicații de tip horoscop, sau pentru curățarea fișierelor redundante lăsate în urmă de alte aplicații folosite pe dispozitivele cu Android.

Concret, autorii aplicațiilor condiționau parte din funcționalitatea oferită de autentificarea cu contul de Facebook, atrăgând victimele pe o falsă pagină de sign-in. În realitate, ecranul de login rula de pe unul dintre serverele găzduite de autorii aplicațiilor.

Deși, Google a înlăturat între timp aplicațiile problematice, dispariția acestora ar putea fi doar temporară, autorii acestora putând, teoretic, să le reîncarce folosind alte conturi de dezvoltator. Astfel, apariția unor aplicații cu scop vădit rău intenționat în Play Store este mai degrabă rezultatul unor deficiențe sistemice pe partea de securitate și nu doar o „scăpare” din partea Google. Cât despre cele 5.8 milioane de conturi Facebook, potențial compromise, putem doar presupune că acestea sunt deja accesate în scopuri clandestine, folosind datele de  autentificare obținute.