雖然近年 Google 不斷提升 Google Play 的安全性,但似乎很難完全防下來,最近又再度傳出有 25 款惡意應用程式 Apps 被 Google 下架,下載量已超過 200 萬次,意味著不少用戶都中標,而且這次還不是惡意廣告這麼簡單,這些 Apps 會竊取你的 Facebook 帳密,如果你真的不小心曾下載過,記得趕快改密碼(甚至帳號)。
這 25 款 Android 應用會竊取用戶的 Facebook 帳密
根據法國資訊安全公司 EVINA 的研究,幾個月前進行反向測試時,發現到 Google Play 有 25 款惡意 Apps,偽裝成遊戲、手動筒、桌布、圖片和影片編輯、QR Code 掃描、計步器以及檔案管理等等,幾乎涵蓋所有類型,以下是完整名單。因為已經被下載,不確定有沒有中文名字:
EVINA 表示,當啟用這些 Apps 時,它會檢查 Facebook App 是否在後台運行,如果有,則會跳出一個瀏覽器視窗,偽裝成 Facebook 的登入畫面。而用戶如果不小心輸入帳密,就會執行 JavaScript 進行檢索,並將其帳戶資訊發送到伺服器端,進而竊取你的 Facebook 帳密:
6 月初時雖然 Google 已經把這 25 款 Apps 下架,但之前下載量已經超過 234 萬次。
事實上這幾款的評價都非常低,幾乎都是 1 顆星,因此很明顯的,如果要避免安裝到惡意 Apps,在安裝之前記得先查看一下評價,如果不高或不有名,那盡量避免,很多灌評價的也一樣:
另外我個人也推薦安裝 Android 防毒軟體的,雖然不敢保證全部都抓的到,但至少多一層保護,Google Play 上也有不少免費選擇。(AV-TEST 選出的最佳 Android 防毒軟體名單)。
Kaspersky Mobile Antivirus 最好用的 Android 防毒 App,現正優惠特價,還送 Windows 10 Pro 序號