Այս ամիս Google ընկերությունը Google Play-ից ջնջել է Android-ի 25 հավելված, որոնք գողանում էին օգտատերերի ֆեյսբուքյան գաղտնաբառերը։ Մինչև ջնջելը, այդ 25 հավելվածները ներբեռնվել էին գումարային 2․34 միլիոն անգամ։ Ցուցակը տեսեք ստորև բերված նկարում․
Վնասակար հավելվածներում նկատվել էր միևնույն վտանգը, ու թեև այդ հավելվածները տարբեր գործառույթների համար էին նախատեսված, դրանք աշխատում էին նույն կերպ ու նույն սկզբունքով։
Համաձայն ֆրանսիական Evina կազմակերպության հաշվետվության, որը զբաղվում է կիբերանվտանգության հարցերով, հավելվածները ներկայացված են որպես քայլերի հաշվիչ, գրաֆիկական խմբագրիչներ, վիդեոխմբագրիչներ կամ էլ գեղեցիկ վիդջեթներ ու ֆայլ մենեջերներ։
Հավելվածների առաջարկած ֆունկցիոնալությունն ավելի քան օրինական էր, սակայն դրանք իրենց մեջ վնասատու կոդ էին պարունակում։ Evina-ի փորձագետներն ասում են, որ հավելվածի կոդը հասկանում էր, թե որ հավելվածն է նացվել վերջին անգամ ու եղել հեռախոսի առաջին պլանում՝ էկրանի վրա։ Եթե այդ հավելվածը Facebook-ն է, ապա կոդը կեղծ էկրան է բերում՝ փակելով բրաուզերի պատուհանը։ Ձեզ շարունակում է թվալ, թե դուք բրաուզերում, կամ հենց Facebook հավելվածում եք (տեսեք նկարը, կապույտ գիծը = Facebook-ի իրական հավելվածն է, սև գիծը՝ ֆիշինգի էջը)։
Եթե օգտատերերն իրենց գաղտնաբառերը գրում են ֆիշինգի էջի վրա, ապա տվյալներն անմիջապես ֆիքսվում են ու գնում սերվերի վրա, որը գրանցված է airshop.pw դոմեյնի վրա (այժմ չի գործում, գոյություն չունի)։
Evina-ն հայտարարել էր, որ գտել է 25 հավելվածներում ներդրված վնասակար կոդ, ու այդ մասին հայտնել էր Google-ին մայիսի վերջին։ Ընկերությունում ստուգել էին ֆրանսիական ընկերության տվյալների իսկությունն ու այս ամիս արդեն ջնջել են հավելվածները։ Սակայն, մինչև ջնջելը, այդ հավելվածները Google Play-ում եղել են ավելի քան մեկ տարի։
Երբ Google-ն իր թվային հարթակից ջնջում է վնասակար հավելվածները, նա նաև անջատում է սարքավորումների վրա ներբեռնված տարբերակն ու այդ մասին ծանուցում է սպառողներին՝ Play Protect հավելվածի միջոցով։
