Google har tagit bort nio appar från sin Playstore för att de påstås ha stulit Facebook-inloggningsuppgifter från användare som installerade tjänsterna.
Förklädda som verktygsappar använder apparna skadlig kod för att stjäla de angivna autentiseringsuppgifterna för hackare. Dessa var nu förbjudna från Playstore men hade miljontals nedladdningar när de var live.
Skadliga Android-appar stjäl användaruppgifter
Även om Google verifierar apparna innan de publicerar dem öppet i Playstore, driver många bedrägliga utvecklare skadliga uppdateringar till sina appar senare i olika skadliga syften.
Och innan de misstänks för att göra något dåligt, kommer de att installeras av tusentals, om inte miljontals användare redan. En sådan incident har upptäckts av ett ryskt antivirusprogramföretag Dr. Webi Googles Playstore nyligen.
Deras resultat inkluderar tio Android-appar med skadlig kod för att stjäla användarnas Facebook-inloggningsuppgifter. Av dem finns nio appar i Google Playstore med över 5,8 miljoner sammanlagda nedladdningar. Dessa är;
- Bearbetar foto
- PIP-foto
- Skräptvätt
- Applås Behåll
- App Lock Manager
- Lockit Master
- Horoskop Pi
- Horoskop dagligen
- Inwell Fitness
Dessa appar börjar med intet ont anande hjälptjänster, som fotoredigering, träning, rensa lagring eller som valv anslutna till hackarnas kommando-och-kontroll-server (C2).
När de är installerade erbjuder de användarna en annonsfri upplevelse tillsammans med tillgång till kompletta premiumfunktioner i utbyte mot att tagga deras Facebook-konto.
Och när de klickas på det kommer användare att dirigeras till en legitim Facebook-inloggningssida, men skadlig kod läggs till den. Allt som skrivs in i fälten kommer alltså att skickas till hackare C2.
Hackarna lagrar och stjäl också cookies från aktivitetssessioner under hela tiden. Efter antydan har Google tagit bort dessa appar från Playstore och förbjudit utvecklarna bakom dem, vilket upphäver deras apppubliceringsåtkomst.