谷歌下架25款竊取Facebook登陸憑證的Android惡意應用

cnbeta 發佈 2020-07-01T13:06:14+00:00

谷歌剛剛下架了 25 款會竊取 Facebook 登陸憑證的 Android 惡意應用,不過在此之前,它們的總計下載量已經超過了 234 萬次。

谷歌剛剛下架了 25 款會竊取 Facebook 登陸憑證的 Android 惡意應用,不過在此之前,它們的總計下載量已經超過了 234 萬次。法國網絡安全公司 Evina 分析發現,儘管提供了不同的功能,但這些惡意軟體背後是同一個幕後主使,且它們的工作原理都是一樣的。

據悉,這批 Android 惡意軟體將自己包裝成了計步器、圖像編輯器、視頻編輯器、壁紙、手電筒、文件管理器、以及手機遊戲。

然而 Evina 研究人員指出,在提供常規功能的同時,它們還暗藏了惡意代碼。比如檢測用戶最近打開了哪些 App,並且保持前台運行。

以 Facebook 官方 App 為例,該惡意軟體會在正軌程序頂部覆蓋一個 Web 瀏覽器窗口,並加載一個假冒的 Facebook 登陸頁面,以騙取用戶的登陸憑證。

被釣魚頁面欺騙所輸入的信息,會被惡意軟體傳遞到 airshop.pw 這個遠程伺服器(現已被停用)。

Evina 補充道,其已於 5 月底向谷歌匯報了 25 款竊取 Facebook 登陸憑證的惡意軟體。

谷歌在 6 月早些時候進行了調查驗證,然後迅速將之下架。即便如此,有些 Android 惡意應用還是在官方 Play 商店滯留了一年多的時間。

關鍵字: