Google se bat toujours pour retirer des applications Android qui commettre des violations majeures de la vie privée. Ars Technica Remarques que Google a supprimé neuf applications du Play Store après que les analystes de Dr. Web découvert ils étaient des chevaux de Troie volant les informations de connexion Facebook. Il ne s’agissait pas de titres obscurs : le logiciel malveillant comptait plus de 5,8 millions de téléchargements combinés et se présentait comme des titres faciles à trouver comme « Horoscope Daily » et « Rubbish Cleaner ».
Les applications ont trompé les utilisateurs en chargeant la vraie page de connexion Facebook, uniquement pour charger JavaScript à partir d’un serveur de commande et de contrôle pour « détourner » les informations d’identification et les transmettre à l’application (et donc au serveur de commande). Ils voleraient également les cookies de la session d’autorisation. Facebook était la cible dans chaque cas, mais les créateurs auraient pu facilement orienter les utilisateurs vers d’autres services Internet.
Il y avait cinq variantes de logiciels malveillants, mais toutes utilisaient le même code JavaScript et les mêmes formats de fichier de configuration pour balayer les informations.
Google a dit Ars il a interdit tous les développeurs d’applications du magasin, bien que cela puisse ne pas être très dissuasif lorsque les auteurs peuvent probablement créer de nouveaux comptes de développeur. Google peut avoir besoin de rechercher le malware lui-même pour empêcher les attaquants d’entrer.
La question, bien sûr, est de savoir comment les applications ont accumulé autant de téléchargements qu’avant le retrait. Le filtrage largement automatisé de Google empêche de nombreux logiciels malveillants d’entrer dans le Play Store, mais la subtilité de la technique aurait pu aider les applications malveillantes à contourner ces défenses et à laisser les victimes ignorer que leurs données Facebook sont tombées entre de mauvaises mains. Quelle que soit la cause, il est prudent de dire que vous devez être prudent lorsque vous téléchargez des utilitaires de développeurs inconnus, quelle que soit leur popularité.