Google ने अपने Google Play Store से उन 25 ऐप को हटा दिया हैं, जिन्हें यूज़र्स का फेसबुक डेटा चोरी करते हुए पकड़ा गया था। फ्रांसीसी साइबर-सुरक्षा फर्म, Evina के अनुसार, इन ऐप्स को सामूहिक रूप से 25 लाख से अधिक बार डाउनलोड कर लिया गया था। एप्लिकेशन कथित तौर पर कई अलग-अलग फंगशनेलिटी की पेशकश करते थे, हालांकि इन्होंने यूज़र्स का डेटा निकालने के लिए एक ही विधि का इस्तेमाल किया। कुछ एप्लिकेशन गूगल स्टोर पर दो साल से अधिक समय से उपलब्ध थे, उन्हें अंततः साइबर सुरक्षा फर्म ने हटा दिया।
Evina ने इस खबर की जानकारी अपने एक
ब्लॉग पोस्ट में प्रकाशित की थी और पहली बार इसे ZDNet द्वारा
रिपोर्ट किया गया था। इस साल मई में साइबर सुरक्षा फर्म द्वारा संभावित खतरे की सूचना देने के बाद Google ने जून में इन ऐप्स को हटा दिया था। इनमें से अधिकांश ऐप्स वॉलपेपर के लिए डिज़ाइन किए गए थे और अन्य वीडियो एडिटिंग टूल्स और टॉर्च फ्लैशलाइट टूल्स की पेशकश करते थे। Super Wallpapers, Flashlight और Padenatef जैसे ऐप्स को गूगल प्ले पर 5 लाख से अधिक बार डाउनलोड किया जा चुका है।
Evina के अनुसार, एक बार जब यूज़र्स अपने स्मार्टफोन पर इन ऐप को खोला, तो इन्होंने यह पता लगाया कि यूज़र्स ने हाल ही में किस ऐप को खोला है और फोन में कौन सा ऐप वर्तमान में खुला है। साइबर सिक्योरिटी फर्म बताती है कि यदि फोन में फेसबुक ऐप खुली है, तो मालवेयर उसी समय फेसबुक को लोड करने वाला ब्राउज़र लॉन्च करेगा। ब्राउज़र स्क्रीन में सामने दिखाई देता है, जिससे आपको लगता है कि ऐप ने इसे लॉन्च किया है।
एक बार जब यूज़र इस फेक पेज पर अपने फेसबुक लॉगिन की जानकारी डालते हैं, तो ऐप इस लॉग-इन जानकारी को रिमोट सर्वर पर भेज देते हैं। यह संभावित रूप से हैकर्स को आपके फेसबुक अकाउंट पर स्टोर सभी डेटा तक पहुंच हासिल करने में मदद कर सकता है या यहां तक कि उन अन्य वेबसाइटों तक भी पहुंच हासिल करने में मदद कर सकता है, जहां यूज़र्स ने अपने फेसबुक अकाउंट से लॉग इन किया हो।
Evina ने हालांकि यह स्पष्ट नहीं किया है कि ये ऐप्स इतने लंबे समय से Google की प्ले प्रोटेक्शन सेवा की नज़रों से कैसे बचते रहे। इन दुर्भावनापूर्ण एंड्रॉयड ऐप्स की पूरी लिस्ट Evina की
वेबसाइट पर लिस्टेड है।
ZDNet ने साइबर-सुरक्षा फर्म का हवाला देते हुए कहा कि सभी 25 ऐप्स एक ही समूह द्वारा विकसित किए गए थे।