Telefonunuzdan Facebook oturum açma bilgilerinizi çalmaya çalışan 25 Android uygulaması, Google tarafından Play Store'dan kaldırıldı.
Toplam 2,34 milyon kez indirilen zararlı uygulamaların tamamının aynı geliştiriciden geldiği belirtiliyor. Uygulamalar birbirinden farklı görünse de, Facebook kullanıcılarının oturum açma bilgilerini çalmak için aynı kodları kullanıyor. İlk olarak güvenlik firması Evina tarafından keşfedilen ve Google'a bildirilen uygulamalar, adım sayacı, resim düzenleyici, video düzenleyici, duvar kağıdı uygulaması, fener, dosya yöneticisi ve mobil oyun gibi gerçeğe benzeyen uygulamalar şeklinde karşınıza çıkıyor.
Evina, bir blog gönderisinde bu zararlıların nasıl çalıştığını ayrıntılı olarak şöyle anlatıyor:
"Telefonunuzda bir uygulama başlatıldığında zararlı, uygulama adını sorguluyor. Çalışan Facebook uygulamasıysa, Facebook'u aynı anda yükleyen bir tarayıcı başlatılıyor. Tarayıcı, uygulamanın başlatıldığınızı düşünmenizi sağlamak için ön planda görüntüleniyor. Kimlik bilgilerinizi bu tarayıcıya girdiğinizde, kötü amaçlı yazılım bunları almak için bir java kodu çalıştırıyor. Böylece zararlı, hesap bilgilerinizi bir sunucuya gönderiyor."
"Rio Reader LLC" adlı geliştiriciye ait 25 zararlı uygulama, mayıs ayının sonunda Google'a bildirildi. Google'ın bulguları doğruladıktan sonra uygulamaları bu ayın başında mağazasından kaldırdığı belirtiliyor. Bununla birlikte bazı uygulamaların bir seneden uzun süre Play Store'da kaldığı, bu sırada birçok kullanıcının Facebook bilgilerini çaldığı anlaşılıyor.
Bu geliştiriciye ait uygulamalardan birini geçmişte yüklediğinize inanıyorsanız, Facebook parolanızı değiştirmenizde büyük fayda var.