حذف برنامه های دزد رمزعبور فیسبوک از گوگل پلی
به گزارش «نبض فناوری»، Ars Technica نوشت كه گوگل 9 برنامه را از پلی استور حذف كرده است. این برنامه ها بدافزار بوده اند؛ جزئیات ورود به فیسبوک را می دزدیدند و بیش از 5.8 میلیون بارگیری ترکیبی داشتند.
این برنامه ها با بارگذاری صفحه ورود به سیستم واقعی فیسبوک، کاربران را فریب دادند تا فقط JavaScript را از سرور فرمان و کنترل بارگیری کنند، اطلاعات را ربوده و آنها را به برنامه (و بنابراین سرور فرمان) منتقل کنند. آنها همچنین کوکی ها را نیز می دزدند. فیسبوک در این موارد هدف بود.
پنج نوع بدافزار در این ترکیب وجود داشت، اما همه آنها از کد JavaScript و قالب فایل پیکربندی یکسان برای دزدی اطلاعات استفاده کردند.
گوگل به Ars گفت که استفاده همه توسعه دهندگان برنامه را از فروشگاه ممنوع کرده، اگرچه ممکن است این عامل بازدارنده نباشد زیرا مجرمان می توانند حساب های توسعه دهندگان جدید ایجاد کنند. گوگل برای جلوگیری از حمله مهاجمان ، نیاز به خودآزمایی برای بدافزار خواهد داشت.
کاربران باید در بارگیری برنامه های کمکی از توسعه دهندگان ناشناخته؛ هر چقدر هم محبوب به نظر برسند، محتاط باشند.
