Google a eliminat nouă aplicații din Play Store după ce cercetătorii Doctor Web au descoperit că erau de fapt troieni care furau parolele Facebook ale utilizatorilor. Lista include Processing Photo, App Lock Keep, Rubbish Cleaner, Horoscope Daily, Horoscope Pi, App Lock Manager, Lockit Master, Inwell Fitness, and PIP Photo.
Processing Photo a fost cea mai populară dintre cele nouă aplicații și a fost descărcată de peste 500.000 de ori. Toate aplicațiile i-au păcălit pe utilizatori, solicitându-le să se conecteze la conturile lor de Facebook pentru a dezactiva anunțurile în aplicație. Odată ce utilizatorul a fost de acord, aplicațiile ar fi încărcat formularul legitim de conectare Facebook în WebView și ar fi ridicat datele de autentificare folosind un cod JavaScript primit de la serverul de comandă. Codul JavaScript trecea apoi datele de conectare și parola furate aplicațiilor, care le transferau apoi către serverul de comandă, împreună cu cookie-urile din sesiunea de autorizare curentă.
În timp ce analiștii Doctor Web au descoperit că aplicațiile au fost setate pentru a fura detaliile de conectare a conturilor Facebook, este posibil ca acestea să fi obținut date de conectare și de pe alte site-uri, prin încărcarea unor pagini web ale altor servicii legitime.
Aplicațiile au folosit o modificare anterioară răspândită pe telefoanele cu Android prin Google Play Store, folosind o aplicație de editare a imaginilor numită EditorPhotoPip. Chiar dacă aplicația a fost extrasă din Play Store, este încă disponibilă pe unele site-uri web de agregare a aplicațiilor Android. Acesta este motivul pentru care nu ar trebui să instalezi niciodată aplicații din surse necunoscute în afara Play Store. Chiar și atunci când descarci aplicații din magazinul celor de la Google, asigură-te că acorzi atenție recenziilor utilizatorilor înainte de a instala o aplicație, indiferent cât de populară ar putea fi.
