גוגל הסירה מחנות האפליקציות לאנדרואיד, פליי סטור, תשע אפליקציות זדוניות שגנבו ממשתמשים את פרטי ההתחברות שלהם לפייסבוק. האפליקציות זכו יחד למיליוני הורדות. חברת האבטחה הרוסית Dr. Web הייתה זו שגילתה את המתקפה, ופרסמה הסבר לגביה בבלוג הרשמי שלה. חוקרי החברה כתבו כי "הסוסים הטרויאנים האלה השתמשו במנגנון מיוחד כדי להערים על המשתמשים שלהם".
עוד בנושא סייבר:
שיטת הפעולה, לפי הפוסט של החברה הייתה כזו - ראשית, התוקפים גרמו למשתמשים להוריד את האפליקציות על ידי אספקת שירותים שנראו לגיטימיים דרכן, כמו עריכת תמונות, אימוני ספורט, הורוסקופים יומיים ופינוי שטח אחסון במכשיר. לאחר מכן, הוצעה למשתמשים האפשרות לבטל מודעות בתוך האפליקציה על ידי התחברות לחשבון הפייסבוק. למשתמשים שבחרו באופציה הזו הוצג טופס התחברות לפייסבוק, בו הם התבקשו למלא שם משתמש וססמה. כל מה שהמשתמשים הקלידו בטפסים האלו הועבר למחשב שנשלט על ידי ההאקרים, ונקרא שרת C&C (command-and-control), באמצעות קוד זדוני שהוסתר באופן מתוחכם.
החוקרים אף הזהירו כי באופן דומה, התוקפים היו יכולים לשנות את הגדרות האפליקציות כך שיציגו טפסי התחברות לשירותים לגיטימיים נוספים, וכך לגנוב מהמשתמשים פרטי התחברות וסיסמאות גם לחשבונות אחרים שלהם. לדברי החוקרים, כל האפליקציות הן למעשה אותו סוס טרויאני, מאחר שמבחינה טכנית הן משתמשות באותן שיטות, פורמטים של קבצים וסוג של קוד כדי לגנוב את המידע.
האפליקציה הזדונית שזכתה לתפוצה הרחבה ביותר מבין התשע היא PIP Photo, שזכתה ליותר מ-5.8 מיליון הורדות. אפליקציה זדונית נוספת בשם Processing Photo הותקנה במכשיריהם של חצי מיליון משתמשים. האפליקציות Rubbish Cleaner, Inwell Fitness ו-Horoscope Daily הורדו מאה אלף פעמים כל אחת, ואפליקציית App Lock Keep הגיעה ל-50 אלף הורדות. שלוש אפליקציות נוספות שהיו חלק מהמתקפה זכו לפחות פופולריות לפני שהוסרו מחנות האפליקציות - Lockit Master, Horoscope Pi ו-App Lock Manager. אם הורדתם את אחת האפליקציות האלו, מומלץ לעדכן את פרטי ההתחברות לפייסבוק באופן מידי, ולבדוק אם נעשתה פעילות חשודה בחשבונות אונליין נוספים.
מגוגל נמסר לאתר "Ars Technica" כי כל תשעת המפתחים של האפליקציות נחסמו מהחנות, כאשר המשמעות היא שלא יוכלו להגיש אליה אפליקציות חדשות. אולם, צעד זה לא מונע מהמפתחים לפתוח חשבון חדש בתשלום של 25 דולר בלבד, ולנסות להפיץ אפליקציות חדשות דרכו.
