구글, 갤럭시 폰에서 페이스북 비밀번호를 도용하는 앱 제거

악성 앱은 안드로이드 기기에서 계속 문제가 되고 있다. 모든 부지런함에도 불구하고, 구글은 플레이 스토어에 이러한 앱이 올라오는 것을 완전히 막을 수는 없다. 하지만, 회사가 사용자 정보를 훔치는 앱에 대해 알게 되면 재빨리 조치를 취한다.

수백만 건의 다운로드가 포함된 인기 앱들이 페이스북 로그인 정보를 도용하고 있는 것으로 밝혀졌다. 구글은 이제 플레이 스토어에서 그것들을 제거하는 중이다.

이들 악성 앱은 모두 580만 건 이상의 다운로드를 가지고 있다.

박사 연구진 웹은 사용자들을 속여 페이스북 로그인 정보를 공개하게 하는 9개의 앱을 발견했다. 사진 편집, 운동, 정크 파일 제거, 심지어 별자리까지 제공하는 완벽한 기능을 갖춘 앱들이었다. 비슷한 기능을 제공하는 플레이스토어의 수많은 다른 앱들과 다르지 않았다.

사용자들은 페이스북 계정에 로그인하여 앱 내 광고를 제거할 수 있다는 메시지를 받았다. 이 옵션을 선택한 사람들은 사용자 이름과 암호를 입력한 진짜 페이스북 로그인 양식을 보게 될 것이다.

그러면 사용자가 입력한 로그인 정보가 납치되어 공격자의 서버로 전송됩니다. 공격자는 이 방법을 사용하여 다른 온라인 서비스의 로그인 정보를 훔쳤을 수 있습니다. 하지만 이 모든 앱에서 페이스북이 유일한 타겟이었다.

9개의 앱은 모두 합쳐서 580만 개 이상의 다운로드를 가지고 있다. 그 앱들이 그렇게 오랫동안 감지되지 않고 계속 사용할 수 있었다는 것이 놀랍다. 이는 여기서 사용되는 기술로 인해 앱이 레이더 아래로 비행할 수 있었기 때문일 수 있습니다.

구글의 대변인은 아르스 테크니카에게 이러한 앱들이 제거되었고 개발자들 또한 그 가게에서 금지되었다고 확인했다. 그렇긴 하지만, 단 한번의 수수료가 25달러밖에 되지 않기 때문에 그들이 다른 이름으로 개발자 계좌를 개설하는 것을 막을 수 있는 것은 아무것도 없다.

Samsung Galaxy 전화기에 이러한 앱 중 하나를 다운로드한 경우 즉시 제거하고 Facebook 계정에서 승인되지 않은 활동이 있는지 확인하십시오. 상대적으로 알려지지 않은 개발자들로부터 앱을 다운로드할 때는 리뷰가 아무리 많더라도 항상 주의해야 합니다.