Η Google αφαίρεσε από το ηλεκτρονικό της κατάστημα Play Store εννέα εφαρμογές, με μερικά εκατομμύρια downloads, όταν ερευνητές αποκάλυψαν ότι τα συγκεκριμένα apps ουσιαστικά έκλεβαν κωδικούς πρόσβασης χρηστών στο Facebook.
Όπως αποκάλυψε η εταιρεία κυβερνοασφάλειας Dr. Web οι εφαρμογές προκειμένου να «κερδίσουν» την εμπιστοσύνη των χρηστών παρείχαν πλήρως λειτουργικές υπηρεσίες επεξεργασίας φωτογραφιών, γυμναστικής, ωροσκοπίων και αφαίρεσης άχρηστων αρχείων από συσκευές Android.
Όπως αποκαλύφθηκε, οι εφαρμογές προσέφεραν στους χρήστες μία επιλογή απενεργοποίησης των in-app διαφημίσεων απλά κάνοντας logging στους λογαριασμούς τους στο Facebook. Οι χρήστες που επέλεγαν αυτή τη δυνατότητα έβλεπαν μπροστά τους μία «γνήσια» σελίδα του Facebook, με τα σωστά πεδία όπου έπρεπε να βάλουν τα ονόματα χρήστη και τους κωδικούς εισόδου στο λογαριασμό τους.
Οι ερευνητές αναγνώρισαν συνολικά πέντε εκδόσεις κακόβουλου λογισμικού που βρίσκονταν εγκατεστημένες στις φαινομενικά αθώες εφαρμογές. Τρεις από αυτές ήταν εφαρμογές αποκλειστικά για την πλατφόρμα του Android ενώ οι υπόλοιπες δύο χρησιμοποιούσαν το Flutter framework της Google που είναι σχεδιασμένο για να προσφέρει συμβατότητα μεταξύ εναλλακτικών λειτουργικών συστημάτων.
Η Dr. Web ανέφερε ότι κατηγοριοποιεί όλες τις επιμέρους κακόβουλες εφαρμογές στο ίδιο Trojan (Δούρειος Ίππος) διότι χρησιμοποιούν πανομοιότυπη διαμόρφωση μορφοποίησης αρχείων και πανομοιότυπο κώδικα JavaScript για να κλέψουν τα δεδομένα των χρηστών.
Η πλειοψηφία των downloads έγιναν από μία εφαρμογή με την ονομασία PIP Photo, περισσότερα από 5,8 εκατομμύρια. Επόμενη στη λίστα είναι η εφαρμογή Processing Photo με πάνω από 500.000 downloads. Οι υπόλοιπες ήταν οι Rubbish Cleaner (100.000), Inwell Fitness (100.000), Horoscope Daily (100.000), App Lock Keep (50.000), Lockit Master (5.000), Horoscope Pi (5.000) και App Lock Manager (με μόλις 10 downloads).
Σύμφωνα με την Google, μαζί με τις εφαρμογές, την πόρτα της εξόδου είδαν και οι developers των εννέα εφαρμογών, κάτι που σημαίνει ότι δεν θα τους επιτραπεί να λανσάρουν μέσω της πλατφόρμας νέες εφαρμογές. Βέβαια, κανείς δεν μπορεί να αποκλείσει τη δυνατότητα δημιουργίας νέου λογαριασμού developer, με διαφορετικό όνομα.
Latest News
Σχολεία του Καναδά στέλνουν στο εδώλιο 3 τεχνολογικούς κολοσσούς
Τα σχολεία κατηγορούν τους τεχνολογικούς κολοσσούς για διατάραξη της μάθησης
Το «ποντάρισμα» των 150 δισ. της Amazon σε νέα data centers
Η εταιρεία προσπαθεί να εκμεταλλευτεί την έκρηξη της ΑΙ
Ποιοι θα λάβουν μέρος στο πρόγραμμα κατάρτισης με χρήση ΑΙ της ΔΥΠΑ
Αναρτήθηκαν οι οριστικοί πίνακες για την «Προσωποποιημένη Επιμόρφωση με χρήση Τεχνητής Νοημοσύνης»
Η ασταμάτητη άνοδος της Fortnox: Ο σουηδικός όμιλος λογισμικού προσελκύει short sellers
Η εταιρεία που επαναπροσδιορίζει την βιομηχανία πληροφορικής
Γιατί ο CEO της Nvidia είναι ροκ σταρ
Ο Διευθύνων Σύμβουλος της Nvidia, Τζένσεν Χουάνγκ, έχει γίνει ροκ σταρ
Στα άκρα η μάχη των εταιρειών ΑΙ για να προσελκύσουν ταλέντα
Οι ελλείψεις στελεχών για την τεχνητή νοημοσύνη «θερμαίνουν» την αγορά την ώρα που οι απολύσεις πλήττουν άλλους τομείς της τεχνολογίας
Πού και πότε θα «αποκαλύψει» η Apple την στρατηγική για την ΑΙ
To tech event προσελκύει παραδοσιακά το ενδιαφέρον πελατών και συνεργατών της Apple σε όλο τον κόσμο, όπως και της παγκόσμιας αγοράς και του τεχνολογικού κλάδου λόγω των καινοτομιών που παρουσιάζονται εκεί
Ο χρηματοοικονομικός κλάδος επενδύει στην τεχνητή νοημοσύνη - Ποια επαγγέλματα απειλούνται
Στην επενδυτική τραπεζική και τη διαχείριση επενδύσεων, η τεχνητή νοημοσύνη χρησιμοποιείται όλο και περισσότερο
Αγώνας δρόμου κυβερνήσεων και εταιρειών για τον έλεγχο της AI
Μπορεί κάποιος να ελέγξει την τεχνητή νοημοσύνη;
Ντιρεκτίβα Κομισιόν προς τεχνολογικούς κολοσσούς - «Προστατέψτε από την παραπληροφόρηση»
Στόχος, να εφαρμοστεί στην πράξη ο ευρωπαϊκός νόμος για τις ψηφιακές υπηρεσίες