Google, gizlilik ihlalleri yapan Android uygulamalarını ortadan kaldırmak için yoğun çaba sarf ediyor. Son olarak, Dr. Web analistlerinin Facebook şifresi bilgilerini çalan truva atları olduğunu keşfettiği dokuz Android uygulamasının Google tarafından Google Play Store’dan kaldırıldığı belirtiliyor. Bu kötü amaçlı uygulamaların toplam 5,8 milyonun üzerinde indirme sayısına sahip olduğunu da belirtmek gerek. Bunlar arasında Horoscope Daily ve Rubbish Cleaner gibi uygulamaların adı geçiyor.
Uygulamalar, gerçek Facebook oturum açma sayfasını yükleyerek kullanıcıları kandırmayı başarmış. Bunun için bir JavaScript komutu çalıştırılırken, ayrıca yetkilendirme oturumundan çerezler de çalınmış. Karışımda beş kötü amaçlı yazılım çeşidi olduğu, ancak hepsinin bilgileri ele geçirmek için aynı JavaScript kodunu ve yapılandırma dosyası biçimlerini kullandığı da bilgiler arasında.
Google, bu uygulamaların geliştiricilerini mağazadan yasakladıklarını söylüyor. Öte yandan failler, muhtemelen yeni geliştirici hesapları oluşturabilecekken bu çok caydırıcı olmayabilir. Google, saldırganları dışarıda tutmak için kötü amaçlı yazılımın kendisini taramaya ihtiyaç duyabilir.
Merak edilen bir konu ise uygulamaların yayından kaldırmadan önce bu kadar çok indirmeyi nasıl gerçekleştirdikleri. Google’ın büyük ölçüde otomatikleştirilmiş taraması, birçok kötü amaçlı yazılımı Play Store’dan uzak tutuyor. Tekniğin inceliğinin, hileli uygulamaların bu savunmaları aşmasına ve kurbanların Facebook verilerinin yanlış ellere geçtiğinin farkında olmamasına yardımcı olmuş olabileceği düşünülüyor.
Bu arada Google’ın Android uygulamaları için APK yerine AAB biçimine geçtiğini de hatırlatalım.