谷歌下架25款窃取Facebook登陆凭证的Android恶意应用
原标题:谷歌下架25款窃取Facebook登陆凭证的Android恶意应用
谷歌刚刚下架了 25 款会窃取 Facebook 登陆凭证的 Android 恶意应用,不过在此之前,它们的总计下载量已经超过了 234 万次。法国网络安全公司 Evina 分析发现,尽管提供了不同的功能,但这些恶意软件背后是同一个幕后主使,且它们的工作原理都是一样的。
据悉,这批 Android 恶意软件将自己包装成了计步器、图像编辑器、视频编辑器、壁纸、手电筒、文件管理器、以及手机游戏。
然而 Evina 研究人员指出,在提供常规功能的同时,它们还暗藏了恶意代码。比如检测用户最近打开了哪些 App,并且保持前台运行。
以 Facebook 官方 App 为例,该恶意软件会在正轨程序顶部覆盖一个 Web 浏览器窗口,并加载一个假冒的 Facebook 登陆页面,以骗取用户的登陆凭证。
被钓鱼页面欺骗所输入的信息,会被恶意软件传递到 airshop.pw 这个远程服务器(现已被停用)。
Evina 补充道,其已于 5 月底向谷歌汇报了 25 款窃取 Facebook 登陆凭证的恶意软件。
谷歌在 6 月早些时候进行了调查验证,然后迅速将之下架。即便如此,有些 Android 恶意应用还是在官方 Play 商店滞留了一年多的时间。
文章信息来自于cnBeta.COM ,不代表白鲸出海官方立场,内容仅供网友参考学习。对于因本网站内容所引起的纠纷、损失等,白鲸出海均不承担侵权行为的连带责任。如若转载请联系原出处
友情提醒:白鲸出海目前仅有微信群与QQ群,并无在Telegram等其他社交软件创建群,请白鲸的广大用户、合作伙伴警惕他人冒充我们,向您索要费用、骗取钱财!