Zanimljivo je to da su aplikacije bile u potpunosti funkcionalne i pružale mogućnosti uređivanja fotografija, uklanjanja nepotrebnih dokumenata s uređaja, prikazivale tražene vježbe ili pak horoskop
Devet Android aplikacija koje su iz Google Play trgovine preuzeti više od 5,8 milijuna puta na poseban su način pristupale podacima žrtava sa njihovih Facebook računa saznali su stručnjaci za računalnu sigurnost piše Zimo.
Naime, nakon što su aplikacije prijavili Googleu, one su izbačene iz trgovine aplikacijama, a njihovi autori blokirani. No i dalje korisnici koji su ih preuzeli i dalje su izloženi opasnosti te bi ih trebali što prije ukloniti sa svojih uređaja.
Da bi stvar bila još gora, aplikacije su bile u potpunosti funkcionalne i pružale mogućnosti uređivanja fotografija, uklanjanja nepotrebnih dokumenata s uređaja, prikazivale tražene vježbe ili pak horoskop. Radi se o aplikacijama PIP Photo (koja je preuzeta više od 5,8 milijuna puta), Processing Photo (više od pola milijuna puta), Rubbish Cleaner (više od 100 tisuća preuzimanja), Inwell Fitness (više od 100 tisuća preuzimanja), Horoscope Daily (više od 100 tisuća preuzianja), App Lock Keep (više od 50 tisuća preuzimanja), Lockit Master (više od 5000 preuzimanja) te Horoscope Pi i App Lock Manager koji su imali manje od 1000 preuzimanja.
Kako ističu iz tvrtke za računalnu sigurnost koja je i otkrila ove aplikacije, Dr. Web, sve identificirane aplikacije svojim su korisnicima nudile mogućnost uklanjanja oglasa iz aplikacije ako se prijave u svoj Facebook račun. Korisnici koji su tu ponudu prihvatili, na svom su ekranu vidjeli originalnu prijavnu stranicu Facebooka, no nisu vidjeli što se događa u pozadini dok su upisivali svoje korisničko ime i lozinku.
Naime, čim bi u aplikaciji odabrali prijavu putem Facebooka, trojanski crv koji se u njoj skrivao, ukrao bi podatke koje bi upisivali te ih slao na server pod nadzorom kibernetičkih kriminalaca. Kad bi se žrtve ulogirale su svoj Facebook račun, trojanac bi ukrao i kolačiće za trenutnu autoriziranu prijavu te ih također poslao kriminalcima.
Iz Dr. Weba ističu kako je trojanac krao samo lozinke i korisnička imena za Facebook, no kako ga je isto tako, veoma lako izmijeniti da krade i ostale osjetljive podatke s bilo kojeg drugog servisa ili web stranice. Stoga savjetuju svima koji su preuzeli neku od ovih aplikacija da ih uklone sa svojih uređaja te provjere Facebook i ostale račune kako bi bili sigurni da ih netko nije kompromitirao. I, naravno, kao i svaki put, da promijene lozinku na tim računima. Naravno, nakon što uklone sporne aplikacije s uređaja.