Dr. Web tarafından yapılan açıklamalara göre; Facebook giriş bilgilerini çalmak için kötü amaçlı kod kullanılan ve Google Play mağazasından toplam 5,8 milyondan fazla indirilmiş bu dokuz Android uygulamasına sahipseniz hesaplarınızda dolandırıcılık olup olmadığını kontrol etmelisiniz!
Aşağıda listelenen uygulamalardan herhangi birini indirdiyseniz, Facebook giriş bilgilerinizi hemen değiştirmeli ve diğer hesaplarınızda dolandırıcılık olup olmadığını kontrol etmelisiniz:
- Processing Photo
- PIP Photo
- Rubbish Cleaner
- App Lock Keep
- App Lock Manager
- Lockit Master
- Horoscope Pi
- Horoscope Daily
- Inwell Fitness
Plan şu şekilde çalıştı: Kullanıcılara, Facebook hesaplarına giriş yaparak tüm uygulama işlevlerinin kilidini açma ve uygulama içi reklamlarından kurtulma seçeneği sunuldu. Sosyal Medya hesaplarınızı senkronize edin. Uygulamalarda bu seçeneği seçtikten sonra kullanıcılar, kullanıcı adlarını ve şifreleri girmek için WebView’a yüklenen Facebook oturum açma sayfasına yönlendirildi. Aynı zamanda bu sayfaya girilen bilgilerin saldırganların C&C sunucusuna da aktarılmasını sağladı.
Bu uygulamalar artık GooglePlay arama sonuçlarında görünmüyor. Google tarafından yapılan açıklamalara göre; Bu uygulamaların arkasındaki geliştiricilerin mağzadan yasaklandığını böylece yeni uygulama gönderemeyeceklerini belirtti. Elbette bu Google tarafından yapılan doğru bir hamle fakat 25 Dolar karşılığında farklı bir adla yeni bir geliştirici hesabına kaydolabilirler.