谷歌剛剛下架了 25 款會竊取 Facebook 登陸憑證的 Android 惡意應用,不過在此之前,它們的總計下載量已經超過了 234 萬次。
法國網路安全公司 Evina 分析發現,儘管提供了不同的功能,但這些惡意軟體背後是同一個幕後主使,且它們的工作原理都是一樣的。
據悉,這批 Android 惡意軟體將自己包裝成了計步器、影象編輯器、影片編輯器、桌布、手電筒、檔案管理器、以及手機遊戲。
然而 Evina 研究人員指出,在提供常規功能的同時,它們還暗藏了惡意程式碼。比如檢測使用者最近打開了哪些 App,並且保持前臺執行。
以 Facebook 官方 App 為例,該惡意軟體會在正軌程式頂部覆蓋一個 Web 瀏覽器視窗,並載入一個假冒的 Facebook 登陸頁面,以騙取使用者的登陸憑證。
被釣魚頁面欺騙所輸入的資訊,會被惡意軟體傳遞到 airshop.pw 這個遠端伺服器(現已被停用)。
Evina 補充道,其已於 5 月底向谷歌彙報了 25 款竊取 Facebook 登陸憑證的惡意軟體。
谷歌在 6 月早些時候進行了調查驗證,然後迅速將之下架。即便如此,有些 Android 惡意應用還是在官方 Play 商店滯留了一年多的時間。
谷歌剛剛下架了 25 款會竊取 Facebook 登陸憑證的 Android 惡意應用,不過在此之前,它們的總計下載量已經超過了 234 萬次。
法國網路安全公司 Evina 分析發現,儘管提供了不同的功能,但這些惡意軟體背後是同一個幕後主使,且它們的工作原理都是一樣的。
據悉,這批 Android 惡意軟體將自己包裝成了計步器、影象編輯器、影片編輯器、桌布、手電筒、檔案管理器、以及手機遊戲。
然而 Evina 研究人員指出,在提供常規功能的同時,它們還暗藏了惡意程式碼。比如檢測使用者最近打開了哪些 App,並且保持前臺執行。
以 Facebook 官方 App 為例,該惡意軟體會在正軌程式頂部覆蓋一個 Web 瀏覽器視窗,並載入一個假冒的 Facebook 登陸頁面,以騙取使用者的登陸憑證。
被釣魚頁面欺騙所輸入的資訊,會被惡意軟體傳遞到 airshop.pw 這個遠端伺服器(現已被停用)。
Evina 補充道,其已於 5 月底向谷歌彙報了 25 款竊取 Facebook 登陸憑證的惡意軟體。
谷歌在 6 月早些時候進行了調查驗證,然後迅速將之下架。即便如此,有些 Android 惡意應用還是在官方 Play 商店滯留了一年多的時間。