A Google egyre nagyobb erőfeszítéseket tesz az Android alkalmazásboltjának tisztán tartására, de a kutatók rendre újabb és újabb kártékony appokat fedeznek fel, amelyek valahogy mégis átcsúsztak a biztonsági ellenőrzésen. Ezúttal az Evina nevű francia kiberbiztonsági cég szúrt ki 25 olyan alkalmazást, amely titokban lopta a felhasználók Facebook-jelszavát – írja a BGR.

Az Evina jelentése szerint ezek az appok mind ugyanahhoz az egy csoporthoz köthetők, és a szokásos módon több-kevesebb haszonnal kecsegtető, legitim alkalmazásnak álcázták őket, volt közöttük mobiljátéknak látszó, fájlkezelőként kiadott vagy éppen zseblámpának tűnő is. Valójában azonban mindegyik kifejezetten a felhasználók Facebook-jelszavára utazott.

A kártevők figyelték, hogy melyik appot nyitja meg a gyanútlan felhasználó a telefonján, és ha érzékelték, hogy a Facebook nyílt meg, rányitottak egy böngészőt a Facebook webes változatával. A felhasználó könnyen azt hihette, hogy a Facebook-app nyithatta a böngészőt, de ha beírta az adatait az oldalra, a kártevők levadászták azokat, és továbbították egy távoli szerverre.

Az alábbi appokat kell törölni a telefonról annak, aki egy óvatlan pillanatban telepítette valamelyiket. Ez összesen több mint kétmillió alkalommal fordult elő.