Εφαρμογές που είχαν κατέβει σχεδόν 6 εκατομμύρια φορές απο το Google Play, έκλεβαν κωδικούς του Facebook!
Εννέα εφαρμογές στο σύνολό του, που έχουν κατεβαστεί περισσότερες από 6 εκατομμύρια φορές από το Google Play αφαίρεσε πριν από μερικές ημέρες η Google, αφού οι εν λόγω εφαρμογές ήταν “παγίδα” για να κλέψουν τα στοιχεία εισόδου των χρηστών στο Facebook!
Το κοινό κόλπο που χρησιμοποιούσαν ολες αυτές οι εφαρμογές, είναι ότι έδιναν στον χρήστη τη δυνατότητα να τις χρησιμοποιήσει χωρίς να βλέπεις διαφημίσεις, αρκεί να έκανε Sign in με τον λογαριασμό τους στο Facebook.
Όσοι έπεφταν στην παγίδα, και πάταγαν να συνδεθούν μέσω FB Account, έβλεπαν την πραγματική σελίδα σύνδεσης στο Youtube, μέσω Webview, αλλα ταυτόχρονα απο πίσω έτρεχε ένα σκριπτάκι Javascript, το οποίο αντέγραφε τον όνομα χρήστη και τον κωδικό, και τα έστελνε στους δημιουργούς του προγράμματος.
Ανάμεσα σε αυτές τις εφαρμογές , οι ερευνητές του Dr Web, που ανακάλυψαν αυτή την ευπάθεια, βρήκαν 5 διαφορετικές εκδόσεις του ίδιου Malware.
Η πιο γνωστή απο τις εφαρμογές που έχουν “κατέβει” πλέον απο το Store, είναι το PIP Photo, το οποίο είχε κατεβαστεί 5.8 εκατομμύρια φορές, ενώ το Proccesing Photo ήταν το δεύτερο, με περισσότερες απο 500.000 λήψεις.
Εκτός απο αυτές τις δύο είχαμε 7 ακομα εφαρμογές με το ίδιο κόλπο:
- Rubbish Cleaner: Περισσότερα απο 100,000 downloads
- Inwell Fitness: Περισσότερα απο 100,000 downloads
- Horoscope Daily: Περισσότερα απο 100,000 downloads
- App Lock Keep: Περισσότερα απο 50,000 downloads
- Lockit Master: Περισσότερα απο 5,000 downloads
- Horoscope Pi: 1,000 downloads
- App Lock Manager: 10 downloads
Η Google ανακοίνωσε ότι οι εφαρμογές έχουν αφαιρεθεί από το ψηφιακό κατάστημα του Android, και οι Developers τους έχουν αποκλειστεί πλέον από το Google Play, αλλα απο τη στιγμή που το Developer’s Fee στο Google Play είναι μόλις 25$ , δεν θα είναι και πολύ δύσκολο να τα ξανανεβάσουν με άλλο ονόματα, σαν διαφορετικοί Developers.
Όσοι έχετε κατεβάσει μια απο αυτές τις εφαρμογές, ή αν θυμάστε παρόμοια περίπτωση που σας ζήτησαν Login μέσω Facebook για να σταματήσουν οι διαφημίσεις, καλό ειναι να αλλάξετε τον κωδικό σας στο Facebook.