בחברת האבטחה Dr. Web Anti-Virus מדווחים על לפחות עשר אפליקציות אנדרואיד שונות שהיו זמינות להורדה עד לאחרונה דרך החנות הרשמית של גוגל (Google), ונתגלו כרוגלות (Spyware) שעסקו בהעתקת מידע אישי ושליחתו לגורמים עלומים ברשת. המידע שהועתק כולל את שמות המשתמש והסיסמאות לרשת החברתית פייסבוק (Facebook).
הרשימה כוללת אפליקציות שזכו למספר מועט של כמה אלפי הורדות, אך גם אפליקציות שהותקנו על לא פחות משש מיליון מכשירים. לא נראה שהן קשורות זו לזו, לא בשם המפתח ולא בתכונותיהן. כמו כן, ב-Dr. Web מסבירים כי לא מדובר באפליקציות מזויפות – כל אחת מהן אכן עשתה את מה שהובטח. זה הופך אותן לרוגלות אפקטיביות במיוחד, שכן למשתמש אין כל סיבה לחשוד בהן.
לאחר שהדיווח הגיע לגוגל כל עשר האפליקציות הוסרו מה-Play Store, אולם חלקן עדיין זמינות להורדה דרך חנויות אלטרנטיביות. ההמלצה, בכל אופן, היא למחוק אותן מייד למקרה שכבר הותקנו, ולהחליף את הסיסמה לחשבון הפייסבוק – שכן ניתן להניח כי הסיסמה הקיימת כבר הגיע לידי גורמים זדוניים שיעשו בה שימוש או ימכרו אותה לכל המרבה במחיר.
זוהי רשימת האפליקציות כפי שדווחה – יש לוודא כי אף אחת מהן אינה מותקנת במכשיר:
- PIP Photo
- Processing Photo
- Rubbish Cleaner
- Horoscope Daily
- Inwell Fitness
- App Lock Keep
- Lockit Master
- Horoscope Pi
- App Lock Manager
איך בדיוק הם יודעים את הסיסמא של פייסבוק? הרי ההתחברות זה מתוך פייסבוק בלבד , ופייסבוק שולחת להם id מזהה ונתוני פרופיל
חברה להוריד אפליקציות רק עם מיליוני הורדות ככה אם תיפלו תיפלו עם מיליוני אנשים חח
אליאקספרס עושים דבר מאוד דומה עם פייפאל…