संशोधकांनी फेसबुक युजर्सच्या लॉग-इन क्रेडेन्शियल्सची गुप्तपणे चोरी केली असल्याचे दाखवून दिल्यानंतर गुगलने त्याच्या प्ले स्टोरवरून नऊ अॅप काढले आहेत. दैनंदिन वापराच्या नावाने असणारे हे अॅप होते. यामध्ये रबिश क्लिनर आणि Horoscope Dailyचाही समावेश आहे. एका अहवालानुसार हे अॅप गूगल प्ले स्टोअरवर सुमारे ५.९ दशलक्ष वेळा डाउनलोड करण्यात आले आहेत. तर पीआयपी फोटो अॅप ५.८ दशलक्ष वेळा डाउनलोड झाले आहे. यात पाच वेगवेगळ्या प्रकारचे मालवेयर आहेत. गुगलने यापूर्वी गोपनीयतेचे उल्लंघन केल्याबद्दल मुलांसाठी बनविलेले तीन अॅप्स काढले होते. डॉ. वेब, अँटीव्हायरस सर्व्हिसच्या अहवालानुसार त्यांच्या मालवेयर विश्लेषकांना या अॅपबाबत माहिती मिळाली आहे. ज्यामध्ये Processing Photo, App Lock Keep, Rubbish Cleaner, Horoscope Daily, Horoscope Pi, App Lock Manager, Lockit Master, Inwell Fitness, and PIP Photo हे अॅप होते. या अॅपनी ट्रोजन मालवेयर म्हणून काम केले आहे. या अॅपनी युजर्सला सोशल मीडिया अकाउंटवर लॉग इन करायला भाग पाडून जाहिराती बंद करण्याचा पर्याय देण्यात आला आणि त्याद्वारे फेसबुक लॉग-इन क्रेडेन्शियल्स चोरल्या आहेत. या अॅपने फेसबुकच्या लॉगिन पेजची अचूक प्रत दाखवून वापरकर्त्यांना फसवले. त्याऐवजी अॅपने एक जावा स्क्रिप्ट कमांड लोड केली ज्याद्वारे त्यांचे लॉग-इन क्रेडेन्शियल्स चोरले. ऑथराइजेशन सेशनमधून ब्राउझर कुकीज देखील चोरल्या. सर्व मालवेयर व्हेरिएंट होती आणि वापरकर्त्यांनी डेटा चोरण्यासाठी सर्वांसाठी त्याच जावास्क्रिप्ट कोडचा वापर केला होता. अहवालात असेही सांगितले गेले आहे की मालवेयरचे तीन प्रकार मूळ अँड्रॉइड अॅप्सचे असून दोन गूगलच्या फ्लटर एसडीकेचा (Flutter SDK) वापर करून तयार केले गेले आहेत. गुगल प्ले स्टोअरमधील सर्व नऊ अॅप्ससाठीच्या अॅप डेव्हलपरवर बंदी घातली आहे, ज्यामुळे त्यांना कोणतेही नवीन अॅप आणता येणार नाही. पण वेगळ्या नावाने नवीन डेव्हलपर अकाऊंट २५ डॉलरमध्ये (अंदाजे १,९०० रुपये) तयार केले जाऊ शकते असे गुगलच्या प्रवक्त्याने सांगितले.
