5,8 Milyondan fazla yüklenen Android uygulamaları, Facebook kimlik bilgilerini çalarken yakalandı

Google, Rusya merkezli Dr.Web’in Play Store üzerinde Facebook ile oturum açma bilgilerini ve şifrelerini gizlice çalan uygulamaları tespit etmesinden sonra bu uygulamaları kaldırmaya başladı.

1 Haziran tarihinde Dr.Web’in zararlı yazılım analistleri tarafından, Google Play’de yer alan bazı uygulamaların Facebook kullanıcılarının oturum açma bilgilerini ve şifrelerini çalması ile ilgili bir analiz yayınlandı. Bu analizlere göre, zararsız gibi gözüken bu uygulamaların, kullanıcılar tarafından toplamda 5.8 milyondan fazlaca indirildiği tespit edilmiş. Toplamda 10 tane uygulamayı bulmayı başaran araştırma ekibi, bunlardan 9 tanesinin Google Play Store’da olduğunu belirttiler.

Dr.Web, yapılan bu çalışmalardan sonra Google ile bu bilgilerin paylaşıldığını belirtti. Daha sonra bazı uygulamaların kaldırıldığını fakat bazı uygulamların hala mevcut olduğunu (1 Haziran’da ilgi araştırma yayınlandığı sırada) belirtmişler.

Dr.Web araştırmacıları; tespit ettikleri tüm uygulamaların tamamıyla işlevsel olduklarını, fakat tüm işlevlere erişmek ve iddialara göre uygulama içi reklamları devre dışı bırakabilmek için kullanıcılardan Facebook hesaplarına giriş yapılması isteniliyordu. Uygulamaya Facebook hesaplarını bağlayan kullanıcılara da reklamların tamamen kaldırılacağını taahhüt ediyorlardı. İlgili uygulamaların listesi ve kaç defa indirildiği ile ilgili olarak:

PIP Photo – 5,000,000 yükleme
Processing Photo – 500,000 yükleme
Rubbish Cleaner – 100,000 yükleme
Horoscope Daily – 100,000 yükleme
Inwell Fitness – 100,000 yükleme
App Lock Keep – 50,000 yükleme
Lockit Master – 5,000 yükleme
Horoscope Pi – 1,000 yükleme
App Lock Manager – 10 yükleme