به گزارش خبرگزاری مهر به نقل از انگجت، تحلیلگران «Dr.Web» (یک تولید کننده روسی نرم افزار آنتی ویروس) ۹ اپ حاوی تروژان کشف کردند که اطلاعات ورود به حساب کاربری فیس بوک (نام و پسورد) را سرقت میکنند. پس از این کشف، گوگل اپلیکیشنهای مذکور را از پلی استور حذف کرد.
این اپ ها نامهای مبهمی نداشتند و بدافزار موجود در آنها به طور کلی ۵.۸ میلیون بار دانلود شده بود. به طور دقیقتر بدافزار در اپ هایی با نامهایی مانند Horoscope Dailyو Rubbish Cleaner قرار داشت.
اپلیکیشنهای مذکور با بارگذاری صفحه لاگین واقعی فیس بوک کاربران را فریب میدادند و در مرحله بعد جاوا اسکریپتی از یک سروی دستور و کنترل را بارگذاری میکردند تا اطلاعات ورود به حساب کاربری را سرقت و به اپ منتقل کنند.
همچنین اپلیکیشنهای مذکور کوکی هایی از بخش احراز هویت را سرقت میکردند.
در کل ۵ نسخه از بدافزار رصد شد اما همه آنها از یک کد جاوا اسکریپت و فرمت فایلهای تنظیمات برای سرقت اطلاعات استفاده میکردند. بنابراین احتمالاً نیاز باشد گوگل بدافزار مذکور را در سیستم خود ردیابی کند تا به این ترتیب از نفوذ هکرها به سیستمش جلوگیری کند.