Apple App Store и Google Play Store предлагают выбор программного обеспечения и игр, прошедших тщательную проверку. То есть они якобы дают гарантию, что приложение безопасно для использования.
Но вот доверие к торговой площадке Google снова и снова подвергается сомнению. В ходе недавнего случая выяснилось, что даже популярные приложения могут представлять угрозу безопасности для пользователей.
В Google Play Store насчитывается сотни приложений различного качества. Доктор Web смог обнаружить 9 приложений в Google Play Store, которые были специально разработаны для одной цели. Приложения действительно предлагали полезные функции, но и содержали в себе троянов. Эти вирусы обманом заставляли пользователей предоставлять свои учетные данные Facebook.
Стоит предположить, что эти приложения прошли проверку в Google Play Store, так как действительно работали.
Суть уловки была в предложении удалить рекламу или получить доступ к дополнительным функциям, а для этого как раз и нужно было войти в учетную запись Facebook. Во встроенном WebView показывалась страница входа в Facebook, но уже с внедренным Javascript для перехвата данных входа пользователя.
Представители Google уже удалили обнаруженные и зарегистрированные приложения из Play Store.
Пользователям, у которых были установлены данные приложения, рекомендуется сканировать свои смартфоны, а также сбросить пароли в Facebook.
Пользователи надеются, что Google использует данные о случившемся инциденте для улучшения машинного обучения в Google Play, а также будет блокировать подобные приложения до того, как они попадут в магазин.