近日據外媒報導稱, Google 在近日宣布從 Play Store 中刪除9款 Android 應用程式,其中就包括了一款下載量超過了 580萬次的 Android 應用程式。其原因是這些應用程式都在竊取 Facebook 的證書。

從安全公司 Dr.Web 發布的一篇帖子了解到,這些應用程式為了贏得用戶的信任、降低他們的警惕,向用戶們提供了功能齊全的服務,其中就包括照片編輯和取色、鍛煉和訓練、占星及移除 Android 裝置上的垃圾文件等功能。

雖然大部分程式確實能實現預期功能,但也進行了惡意行為。這些應用程式在運行時都有一個特點,那就是需為用戶提供了登錄 Facebook 帳號來禁用應用程式中廣告的選項。選擇該選項的用戶會看到一個真正的 Facebook 登錄表格,其中包含輸入用戶名和密碼的字段。而當我們登錄之後也就意味著 Facebook 帳號以及密碼都被這些惡意程式的開發者給竊取到了。

據研究人員表示「這些木馬使用了一種特殊的機制來欺騙他們的受害者。在啟動時從一個 CC 伺服器接收到必要的設置後,他們將合法的 Facebook 網頁 https://www.facebook.com/login.php 加載到 WebView 中。接下來,他們將從 CC 伺服器接收到的 JavaScript 加載到同一個 WebView 中。該腳本被直接用於劫持輸入的登錄憑據。之後,該 JavaScript 使用 JavascriptInterface 註釋提供的方法將竊取的登錄名和密碼傳遞給木馬應用程式,木馬應用程式將數據傳輸給攻擊者的 CC 伺服器。在受害者登錄他們的帳號後,木馬還從當前的授權會話中竊取了cookies 。這些 cookies 還被發送給了網絡罪犯。」

而這種做法在早前就已經存在,在去年的這個時候, Google 也曾清理過25款 Android 應用程式,其做法十分相似。當在用戶的手機上啟動一個官方的應用程式程式時,就會激活一段代碼,惡意應用程式將啟動一個瀏覽器,在官方應用程式之上加載出一個虛假的登錄頁面。當用戶輸入他們的詳細信息時,信息內容將被惡意應用程式程式登錄並發送到遠程伺服器。

此次被刪除的軟件有一款下載量驚人的應用程式—— PIP Photo ,下載次數超過 580萬次。其次就是 Processing Photo ,下載量超過50萬次。其他幾款應用程式的名單如下: Rubbish Cleaner :超 10萬次下載; nwell Fitness :超10萬次下載; Horoscope Daily :超10萬次下載; App Lock Keep :超5萬次下載; Lockit Master :超5000次下載; Horoscope Pi : 1000次下載; App Lock Manager : 10次下載。

雖不知這些應用程式在此之是如何躲過 Google 的檢查的,但用戶們以後使用應用程式時要多加註意, Facebook 帳號的丟失將有可能影響到你整個網絡及社交生活。

 

 

_______

更多平台立即 Follow:Qooah IG (@qooah)Qooah YouTube,八掛產品發佈會現場,睇盡靚靚 Show Girls