كثيرًا ما يُطلب منا توخي الحذر عندما يتعلق الأمر بتحميل التطبيقات من خارج متجر Play ، ولكن السوق شهد نصيبه العادل من التطبيقات الضارة. انضم إلى القائمة تسعة تطبيقات أزالتها جوجل للتو لسرقة تفاصيل تسجيل دخول المستخدمين على فيسبوك. الجزء المقلق هو أنه تم تنزيلها أكثر من 5.8 مليون مرة.
أفاد دكتور ويب (عبر Ars Technica) أنه ، مثل العديد من التطبيقات الضارة ، قامت هذه التطبيقات بوظائفها المعلن عنها ، مثل تحرير الصور والتمرين والتدريب والأبراج وإزالة الملفات غير المرغوب فيها من الهاتف. كما قدموا طريقة لتعطيل إعلاناتهم داخل التطبيق عن طريق تسجيل الدخول إلى حساب فيسلوك الخاص بالمستخدم.
قامت أحصنة طروادة بتحميل صفحات تسجيل دخول حقيقية إلى Facebook تحتوي على حقول لأسماء المستخدمين وكلمات المرور ، ولكنها قامت أيضًا بتحميل JavaScript تم استلامه من خادم القيادة والتحكم في نفس WebView. تم استخدام هذا البرنامج النصي لاختطاف بيانات اعتماد تسجيل الدخول ، والتي تم تمريرها بعد ذلك عبر التطبيق وإلى خادم الأوامر. يمكن للتطبيقات أيضًا سرقة ملفات تعريف الارتباط من جلسة التفويض.
تم تحديد خمسة أنواع مختلفة من البرامج الضارة المخفية داخل التطبيقات ، وكلها تستخدم نفس كود JavaScript وتنسيقات ملفات التكوين لسرقة بيانات المستخدم.
معظم التنزيلات البالغة 5.8 مليون أتت من تطبيق يسمى PIP Photo. تبع ذلك معالجة الصور ، التي تم تنزيلها أكثر من 500000. تم تنزيل منظف القمامة و Inwell Fitness و Horoscope Daily أكثر من 100،000 عملية تنزيل.
قال متحدث باسم Google إنه تمت إزالة التطبيقات الآن من المتجر ، وتم منع المطورين من إرسال أي تطبيقات جديدة – على الرغم من أنه يمكنهم دائمًا الإرسال باسم مختلف.