O aplicație pe care Google a acceptat-o în magazinul oficial de conținut pentru Android a furat datele de logare pe Facebook a peste 100.000 de utilizatori înainte de a fi descoperită și eliminată.
Aplicațiile malițioase continuă să-și facă de cap în magazinul oficial de aplicații pentru Android, în vreme ce Google insistă că algoritmii de învățare mecanică sunt suficienți pentru protejarea utilizatorilor și că doar un mic procent de „actori negativi” trec de măsurile sale securitate.
O aplicație care, în aparență, permitea caricaturizarea pozelor personale, în realitate intercepta și fura adresa de e-mail și parola pe care utilizatorii le foloseau pentru a se loga pe Facebook.
Funcționalitatea promisă devenea disponibilă abia după ce utilizatorii se logau cu Facebook. Logarea cu Facebook a devenit atât de banală, încât utilizatorii nu se mai întreabă dacă este sigur sau nu să-și dea datele diverselor aplicații pe care le instalează.
Malware-ul a fost descoperit de firma de securitate cibernetică Pradeo, care a și anunțat Google de existența acesteia. Numită „Craftsart Cartoon Photo Tools”, aceasta ascundea un troian numit FaceStealer.
Mai mult, parcă pentru a ironiza securitatea precară din Play Store, autorul a trecut în dreptul firmei care dezvoltă aplicația „Google Commerce Ltd”. Însă, nici măcar asta nu a ridicat semne de întrebare pentru sisteme de securitate ale gigantului american.
Într-un final, Google a eliminat aplicația din Play Store, dar nu înainte ca aceasta să fie instalată de peste 100.000 de ori. O aplicație nouă nu ajunge la un număr atât de mare de instalări în câteva zile sau săptămâni, ceea ce înseamnă că aceasta a existat în magazin cu mult timp înainte să fie descoperită.
