Google, büyük gizlilik ihlâllerine teşebbüs eden Android uygulamalarını cezalandırmaya devam ediyor. Ars Technica’nın haberine göre; Google, Trojan virüsleriyle Facebook şifrelerini çalan dokuz uygulamayı Dr. Web analistlerinin tespitinin ardından Play Store’dan çıkardı.
Bu uygulamaların toplam indirme sayısı 5.8 milyonu bulurken, aralarında “Horoscope Daily” (Günlük Burç) ve “Rubbish Cleaner” gibi popüler yazılımlar da bulunuyor.
Söz konusu uygulamalar, Facebook’un gerçek giriş sayfasını yükleyerek bunun üzerinden bir komut ve kontrol sunucusunu yüklüyor ve doğrulama oturumundaki çerezleri çalıyor. Uygulamaların hepsinin hedefinde Facebook olsa da, başka uygulamalar için de bu yöntemi kullanmak mümkün.
Kullanımda beş farklı zararlı yazılım varyantı olsa da, hepsi aynı JavaScript kodu ve konfigürasyonuyla gerekli bilgileri çekiyor.
Google Facebook giriş bilgilerini çalan uygulamaların geliştiricilerine yasak getirse de, bunun geliştiricileri yeni hesaplar açarak şanslarını tekrar denemelerini engellemeyeceğini belirtmekte fayda var. Google’ın saldırganları dışarıda tutmak adına zararlı yazılımın kendisini takip etmesi gerekiyor.