Google menghapus aplikasi Android populer yang mencuri kata sandi Facebook

Google masih mencoba menarik aplikasi Android yang Melakukan pelanggaran data serius. Ars Technica Catatan Google itu, menurut Dr. Analis web telah menghapus sembilan aplikasi dari Play Store ditemukan Mereka adalah Trojan yang mencuri kredensial Facebook. Ini bukan judul yang tidak jelas – malware telah menggabungkan lebih dari 5,8 juta unduhan dan berpura-pura menjadi judul yang mudah ditemukan seperti Horoscope Daily dan Pembersih Sampah.

Aplikasi menipu pengguna agar memuat halaman login Facebook yang sebenarnya hanya untuk memuat JavaScript dari server perintah dan kontrol untuk “membajak” informasi login dan meneruskannya ke aplikasi (dan dengan demikian server perintah). Mereka juga akan mencuri cookie dari sesi otorisasi. Facebook adalah target dalam hal apa pun, tetapi pembuatnya bisa saja mengarahkan pengguna ke layanan Internet lainnya.

Ada lima varian malware dalam campuran, tetapi semuanya menggunakan kode JavaScript dan format file konfigurasi yang sama untuk menyampaikan informasi.

Google memberi tahu Ars Itu melarang semua pengembang aplikasi dari toko, meskipun itu mungkin tidak menjadi penghalang besar jika pelakunya cenderung dapat membuat akun pengembang baru. Google mungkin harus mencari malware itu sendiri untuk menjauhkan penyerang.

Pertanyaannya, tentu saja, adalah bagaimana aplikasi mencatat unduhan sebanyak yang mereka lakukan sebelum penghapusan. Penyaringan otomatis Google membuat banyak malware keluar dari Play Store, tetapi kecanggihan teknologi dapat membantu aplikasi jahat mengatasi pertahanan ini dan membuat korban tidak menyadari bahwa data Facebook mereka jatuh ke tangan yang salah. Apa pun penyebabnya, Anda tentu harus berhati-hati dalam mengunduh utilitas dari pengembang yang tidak dikenal, tidak peduli seberapa populernya mereka.