Google uklanja aplikacije koje kradu Facebook lozinke
- Objavljeno u Novosti
Google se svakodnevno trudi počistiti svoj Play Store dućan od Android aplikacija koje krše njegova pravila, a uspjele su se provući ispod radara AI-u i sustavima zaštite. Među takvim aplikacijama koje se izdaju kao korisne i legitimne nalaze se mnoge koje su dizajnirane samo s jednom ciljanom svrhom, krađom Facebook lozinki, a do sada su preuzete više od 5,8 milijuna puta.
Zanimljivo je da je Google je u novu veliku akciju čišćenja tih aplikacija krenuo nakon izvještaja analitičara Dr. Weba u kojem se ukazuje da mnoge nisu neke opskurne i nepoznate aplikacije, jer se među njima nalaze neke koje se često traže i preuzimaju, kao što su "Horoscope Daily" i "Rubbish Cleaner."
Aplikacije su dizajnirane tako da zavaraju korisnike učitavanjem stvarne Facebook stranice za prijavu, s ciljem učitavanja JavaScripta s upravljačkog i kontrolnog servera za potrebe "otimanja" korisničkih podataka i passworda koje prosljeđuju serveru napadača. Pored toga kradu i kolačiće s autoriziranih sesija, a istraživači Dr. weba otkrili su pet varijanti tog sustava, mada svaka koristi isti JavaScript kod i konfiguracijske formate datoteka za krađu i prosljeđivanje informacija.
Google kaže da je nakon uvida u ovaj izvještaj smjesta uklonio sve aplikacije iz Storea, no prilično je izvjesno da u njegovom dućanu aplikacija postoje i mnoge druge koje još nisu otkrivene, a njihove kreatore ništa ne sprječava da ih objavljuju s novim developerskim računima.
Postavlja se pitanje kako je moguće da su maliciozne aplikacije toliko puno puta preuzimane prije nego što su uklonjene, što jasno ukazuje na činjenicu da Googleov sustav provjera nije dovoljno dobar kada ih nije u stanju detektirati i to kroz dugo vremensko razdoblje.