Google සමාගම විසින් Usersලාගේ Facebook Login Credentials අනවසරයෙන් ලබා ගන්නා Apps නවයක් Play Store තුලින් ඉවත් කිරිමට කටයුතු කර තිබෙනවා. මේ Apps සියල්ලම Downloads වාර මිලියන 5.8 ඉක්මවා තිබෙනවා. ඒ වගේම මේ Apps සියල්ල පහසුවෙන් ලබා ගත හැකි ලෙස නම් කර තිබෙනවා.
Dr.Webහි Security Researchersලා විසින් මේ පිළිබඳව සොයා ගත් අතර මේ Apps සියල්ල Facebook Credentials ලබා ගැනිමට විශේෂ යාන්ත්රණයක් භාවිත කරනු ලබනවා. එහිදි මේ Apps තුලින් පැමිණෙන් දැන්විම් ආදිය ඉවත් කිරිමට නම් Userගේ Facebook Profile එක මේ Apps සමග Link කල යුතු වෙනවා. එලෙස Facebook ගිණුම Link කිරිමේ දි මෙම Apps විසින් Facebook Username හා Password ආදිය ඉල්ලා සිටිනවා. මෙහිදි ඔවුන් Malicious JavaScript එකක් භාවිතයෙන් මෙම දත්ත ලබා ගැනිම සිදු කරනු ලබනවා.
මෙලෙස Usersලාගේ Facebook Logins හා Passwords සොරකම් කරන ලද Apps නවය පහත පරිදි වෙනවා. ඒ වගේම මේ Appsවල මුලු Download වාර සංඛ්යාව මිලියන 5.8 ඉක්මවා තිබෙනවා.
- PIP Photo (5,000,000+ downloads)
- Processing Photo (500,000+ downloads)
- Rubbish Cleaner (100,000+ downloads)
- Inwell Fitness (100,000+ downloads)
- Horoscope Daily (100,000+ downloads)
- App Lock Keep (50,000+ downloads)
- Lockit Master (5,000+ downloads)
- Horoscope Pi (1,000 downloads)
- App Lock manager (10 downloads)
ඒ වගේම මේ Apps තුල තිබු Malware Variants 05ක් ද Dr. Webහි Security Researchersලා විසින් හදුනාගෙන තිබෙනවා.
- Android.PWS.Facebook.13
- Android.PWS.Facebook.14
- Android.PWS.Facebook.15
- Android.PWS.Facebook.17
- Android.PWS.Facebook.18
Google සමාගම විසින් මේ වෙන විටත් මේ Apps සියල්ල Play Store තුලින් ඉවත් කර ඇති අතර ඒ ඒ Appsවල ප්රකාශකයන් ද Ban කිරිමට කටයුතු කර තිබෙනවා. කෙසේ වෙතත් ඔබ විසින් තවමත් මේ Apps 09යට අයත් කුමන App එකක් හෝ භාවිත කරනවා නම් එය දැන්ම ඔබගේ Smart Phone එකෙන් ඉවත් කිරිමට කටයුතු කල යුතු වෙනවා. එමෙන්ම ඔබ විසින් ඔබගේ Facebook Password Reset කිරිමට මෙන්ම 2-factor Authentication සක්රීය කිරිමටත් වග බලාගත යුතුයි.
Source : Xda Developers, ArsTechnica
