O aplicaţie pe care Google a acceptat-o în magazinul oficial de conţinut pentru Android a furat datele de logare pe Facebook a peste 100.000 de utilizatori înainte de a fi descoperită şi eliminată.
Aplicaţiile maliţioase continuă să-şi facă de cap în magazinul oficial de aplicaţii pentru Android, în vreme ce Google insistă că algoritmii de învăţare mecanică sunt suficienţi pentru protejarea utilizatorilor şi că doar un mic procent de „actori negativi” trec de măsurile sale securitate.
O aplicaţie care, în aparenţă, permitea caricaturizarea pozelor personale, în realitate intercepta şi fura adresa de e-mail şi parola pe care utilizatorii le foloseau pentru a se loga pe Facebook.
Funcţionalitatea promisă devenea disponibilă abia după ce utilizatorii se logau cu Facebook. Logarea cu Facebook a devenit atât de banală, încât utilizatorii nu se mai întreabă dacă este sigur sau nu să-şi dea datele diverselor aplicaţii pe care le instalează.
Malware-ul a fost descoperit de firma de securitate cibernetică Pradeo, care a şi anunţat Google de existenţa acesteia. Numită „Craftsart Cartoon Photo Tools”, aceasta ascundea un troian numit FaceStealer.
Mai mult, parcă pentru a ironiza securitatea precară din Play Store, autorul a trecut în dreptul firmei care dezvoltă aplicaţia „Google Commerce Ltd”. Însă, nici măcar asta nu a ridicat semne de întrebare pentru sisteme de securitate ale gigantului american.
Într-un final, Google a eliminat aplicaţia din Play Store, dar nu înainte ca aceasta să fie instalată de peste 100.000 de ori. O aplicaţie nouă nu ajunge la un număr atât de mare de instalări în câteva zile sau săptămâni, ceea ce înseamnă că aceasta a existat în magazin cu mult timp înainte să fie descoperită.
