Telefonunuzdan Facebook oturum açma bilgilerinizi çalmaya çalışan 25 Android uygulaması, Google kadar Play Store'dan kaldırıldı.

Toplam 2,34 milyon kez indirilen zararlı uygulamaların tamamının benzer geliştiriciden geldiği belirtiliyor. Uygulamalar birbirinden ayrı görünse de, Facebook kullanıcılarının oturum açma bilgilerini araklamak için aynı kodları kullanıyor. İlk olarak emniyet firması Evina göre keşfedilen ve Google'a bildirilen uygulamalar, adım sayacı, fotoğraf düzenleyici, video düzenleyici, duvar kağıdı uygulaması, fener, dosya yöneticisi ve mobil oyun gibi gerçeğe benzer uygulamalar şeklinde karşınıza çıkıyor.

Evina, bir blog gönderisinde bu zararlıların nasıl çalıştığını enine boyuna şöyle anlatıyor:

"Telefonunuzda bir başvuru başlatıldığında zararlı, başvuru formu adını sorguluyor. Çalışan Facebook uygulamasıysa, Facebook'u aynı anda yükleyen bir tarayıcı başlatılıyor. Tarayıcı, uygulamanın başlatıldığınızı düşünmenizi karşılamak için ön planda görüntüleniyor. Kimlik bilgilerinizi bu tarayıcıya girdiğinizde, fena amaçlı yazılım bunları almak için bir java kodu çalıştırıyor. Bu Nedenle zararlı, hesap bilgilerinizi bir sunucuya gönderiyor."

"Rio Reader LLC" adlı geliştiriciye ait 25 zararlı dilekçe, mayıs ayının sonunda Google'a bildirildi. Google'ın bulguları doğruladıktan daha sonra uygulamaları bu ayın başında mağazasından kaldırdığı belirtiliyor. bununla birlikte bir takım uygulamaların bir seneden uzun vakit Play Store'da kaldığı, bu sırada çoğu kullanıcının Facebook bilgilerini çaldığı anlaşılıyor.

Bu geliştiriciye ait uygulamalardan birini geçmişte yüklediğinize inanıyorsanız, Facebook parolanızı değiştirmenizde büyük fayda var.