Sejak populer, toko aplikasi telah menjadi salah satu cara paling umum dan sangat disarankan untuk mendapatkan aplikasi untuk berbagai platform. Sumber aplikasi resmi seperti Apple App Store dan Google Play Store menawarkan pilihan perangkat lunak dan permainan yang telah lolos pengawasan, sehingga menawarkan rasa aman bahwa aplikasi tersebut aman untuk digunakan. Sayangnya bagi Google, kredibilitas pasar aplikasi Android yang disetujui telah dirusak pertanyaan berulang kali, dan insiden baru-baru ini menunjukkan bagaimana aplikasi populer masih dapat menimbulkan risiko keamanan pengguna.
Google Play Store adalah rumah bagi ratusan aplikasi dengan kualitas berbeda-beda. Tentu saja ada aplikasi populer dari nama-nama besar, tetapi, kadang-kadang, beberapa utilitas yang tidak jelas muncul di atas aplikasi yang hampir identik. Sayangnya, hanya karena telah diunduh ribuan atau bahkan jutaan kali berarti itulah yang mereka klaim.
Dr Web mengungkapkan setidaknya sembilan aplikasi serupa di Google Play Store yang dirancang khusus untuk satu tujuan. Menawarkan fungsionalitas yang benar-benar berguna dan valid, aplikasi ini menampung trojan yang menipu pengguna agar memberikan Facebook mereka kredensial sehingga pengembang aplikasi, atau setidaknya pembuat malware, kemudian dapat menyusupi media sosial pengguna tersebut akun.
Aplikasi tersebut mungkin lolos proses peninjauan Google Play Store karena berfungsi sesuai yang diiklankan. Triknya adalah tawaran untuk menghapus iklan atau mengakses lebih banyak fungsi dengan masuk ke akun Facebook pengguna. Itu menunjukkan halaman login Facebook yang sah dalam WebView yang tertanam tetapi dengan Javascript yang disuntikkan untuk mencegat detail login pengguna.
Aplikasi tersebut telah dihapus dari Google Play Store, tetapi hanya setelah aplikasi tersebut ditemukan dan dilaporkan. Sayangnya bagi ribuan pengguna aplikasi ini, mungkin sudah terlambat, dan disarankan untuk memindai ponsel mereka dan mengatur ulang kata sandi Facebook mereka. Mudah-mudahan, Google dapat menggunakan data dari kejadian ini untuk meningkatkan pembelajaran mesin Google Play dengan lebih baik dan memblokir aplikasi serupa bahkan sebelum aplikasi tersebut dapat masuk.