گوگل برنامه‌های معروف اندرویدی را که رمزهای عبور فیسبوک را می‌دزدند حذف کرد

گوگل در آخرین تحقیقات خود به 9 برنامه‌ برخورد کرده است که در استور این شرکت قرار دارند و رمزهای عبور فیسبوک کاربران را می‌دزدیدند. این برنامه‌ها در حال حاضر پاک شده‌اند.

گوگل همیشه به دنبال برنامه‌های اندرویدی است که حریم خصوصی کاربرانش را نقض می‌کند. Ars Technica خاطر نشان کرد که در حال حاضر گوگل 9 برنامه را از استور خود پاک کرده است. این برنامه‌ها آلوده به بدافزاری بودند که بیش از 5.8 میلیون بار از طریق برنامه‌های نام آشنایی مثل Rubbish Cleaner و Horoscope Daily دانلود شده است.

این برنامه‌ها با اجرا کردن یک کد JavaScript و جعل اعتبارنامه، صفحه واقعی مربوط ورود فیسبوک را اجرا می‌کردند تا اطلاعات مربوطه را به برنامه منتقل کنند و در کنار آن کوکی‌ها را هم می‌دزدیدند. در همه موارد دیده شده، فیسبوک مورد هدف بود، اما توسعه‌دهندگان این برنامه‌ها می‌توانستند که کاربران را سمت سایر سرویس‌های اینترنتی سوق دهند. در کل پنج نوع بدافزار ترکیب شده در این برنامه‌ها وجود داشت، اما همه آن‌ها از کد JavaScript و قالب فایل پیکربندی یکسان برای جمع‌آوری اطلاعات استفاده می‌کردند.

طبق گفته گوگل به Ars، این توسعه‌دهندگان را از استور این شرکت حذف کرده است، اما این عامل به احتمال زیاد نمی‌تواند جلوی آن‌ها را بگیرد، زیرا این مجرمان می‌توانند یک حساب توسعه‌دهنده دیگر ایجاد کنند. شاید گوگل برای در امان ماندن از این بدافزارها نیاز به یک سپر دفاعی داشته باشد.

سوال اصلی که برای بسیاری از کاربران ایجاد شده، آن است که چرا اصلا این برنامه‌ها به همان میزان قبل حذف حتی توانسته‌اند دانلود داشته باشند. این روش تدافعی عمدتا خودکار گوگل، بسیاری از بدافزارها را از استور این شرکت دور نگه می‌دارد، اما زیرکی و ظرافت این روش ممکن است به برنامه‌های فریب‌دهنده کمک کند تا از این سپر دفاعی عبور کنند و قربانیان را از این مورد که داده‌های فیسبوک آن‌ها به دست افراد اشتباهی افتاده است، غافل کند. علت این کار هر چیزی که باشد، باید در هنگام بارگیری برنامه‌های جانبی از توسعه‌دهندگانی که نمی‌شناسید، حتی اگر آن برنامه معروف باشد، احتیاط کافی را به خرج دهید.