گوگل ۹ اپ اندروید را از پلی استور حذف کرده که با سرقت اطلاعات ورود به حساب کاربری فیس بوک افراد، قوانین حریم خصوصی را نقض کرده اند.
به گزارش گرداب، تحلیلگران «Dr.Web» (یک تولید کننده روسی نرم افزار آنتی ویروس) ۹ اپ حاوی تروژان کشف کردند که اطلاعات ورود به حساب کاربری فیس بوک (نام و پسورد) را سرقت میکنند. پس از این کشف، گوگل اپلیکیشنهای مذکور را از پلی استور حذف کرد.
این اپها نامهای مبهمی نداشتند و بدافزار موجود در آنها به طور کلی ۵.۸ میلیون بار دانلود شده بود. به طور دقیقتر بدافزار در اپهایی با نامهایی مانند Horoscope Daily و Rubbish Cleaner قرار داشت.
اپلیکیشنهای مذکور با بارگذاری صفحه لاگین واقعی فیس بوک کاربران را فریب میدادند و در مرحله بعد جاوا اسکریپتی از یک سروی دستور و کنترل را بارگذاری میکردند تا اطلاعات ورود به حساب کاربری را سرقت و به اپ منتقل کنند.
همچنین اپلیکیشنهای مذکور کوکیهایی از بخش احراز هویت را سرقت میکردند.
در کل ۵ نسخه از بدافزار رصد شد، اما همه آنها از یک کد جاوا اسکریپت و فرمت فایلهای تنظیمات برای سرقت اطلاعات استفاده میکردند؛ بنابراین احتمالاً نیاز باشد گوگل بدافزار مذکور را در سیستم خود ردیابی کند تا به این ترتیب از نفوذ هکرها به سیستمش جلوگیری کند.
