גוגל הסירה 9 אפליקציות אנדרואיד עם כ-6 מיליון הורדות מחנות האפליקציות, אחרי שחוקרי אבטחת מידע גילו שמדובר בווירוסים. לפי הדיווחים, האפליקציות כללו קוד זדוני שמטרתו לגנוב את פרטי ההתחברות לפייסבוק של המשתמשים.
כל האפליקציות המדוברות התחזו לאפליקציות לגיטימיות: חלק מהן הציעו שירותי עריכת תמונות, כמו PIP Photo עם יותר מ-5 מיליון התקנות ו-Processing Photo עם 500 אלף הורדות; אחרות סיפקו הורוסקופ יומי (Horoscope Pi, Horoscope Daily); והיו גם כאלה שתפקידן "לסייע בניקיון המכשיר", כמו Rubbish Cleaner.
לפי יצרנית האנטיוירוס הרוסית Dr. Web, כולן השתמשו בחזית מתוחכמת כדי לגנוב לקורבנותיהן את כתובת המייל והסיסמה לפייסבוק. על פי הדיווח, האפליקציות כללו תכונות "פרימיום" נעולות והציעו לפתוח אותן בעזרת התחברות לרשת החברתית. התכסיס מתוחכם למדי, מאחר שאפליקציות רבות אכן מאפשרות להתחבר אליהן בעזרת חשבון גוגל, פייסבוק או iCloud.
בניגוד לצפוי, האפליקציות לא הציגו דף פישינג שמתחזה לממשק התחברות של פייסבוק – אלא טענו את דף ההתחברות האמיתי בעזרת רכיב WebView של אנדרואיד, ולאחר מכן הפעילו פונקציית ג'אווה סקריפט שהעבירה להם את כל ההקשות של המשתמשים. עם ההתחברות, האפליקציה גם גנבה את העוגייה (Cookie).
בינתיים, גוגל הסירה את כל האפליקציות המדוברות מהחנות שלה – וחסמה את המפתחים שאחראים להן. אם אתם חושדים שהורדתם אפליקציות מפוקפקות, מומלץ להסיר אותן מהמכשיר ולשנות את פרטי ההתחברות שלכם לחשבונות חשובים.
חוששים שהתקנתם את האפליקציה? הנה הרשימה המלאה:
Processing Photo
PIP Photo
Rubbish Cleaner
App Lock Keep
App Lock Manager
Lockit Master
Horoscope Pi
Horoscope Daily
Inwell Fitness