Google Play 商店中有成千上萬的應用程式可供大家下載使用,不過嘛!樹大必有枯枝,裡面自然也隱藏了很多居心叵測的老鼠屎,讓人必須隨時小心謹慎地以防上當。日前,Google 下架了 9 款應用程式,它們以大家喜愛的功能取信於你,然後竊取你的 Facebook 密碼。
Google 下架 9 款暗地竊取用戶 Facebook 密碼的應用程式,下載量超過 580 萬次
根據國外安全研究單位 Dr. Web 最新發表的報告中指出,這 9 款應用程式為了取得用戶信任以降低警覺心,提供了功能齊全的服務,包含照片編輯、鍛鍊、占星以及移除 Android 上的垃圾文件等完整服務。這些應用皆提供用戶登入 Facebook 帳號來進用應用程式內廣告的選項,當你選擇該選項,可以看到一個真正的 Facebook 登入介面,要求你輸入用戶名稱和密碼,問題是在這一頁上面,不肖人士將從 C & C 伺服器端以 JavaScrip 另外覆蓋載入另一層,直接用於攔截你輸入的登入憑證。
對惡意程式的分析顯示,它們都收到了竊取 Facebook 帳戶登入名稱和密碼的設定。 然而,攻擊者可以輕易地改變木馬的設置並命令它們載入另一個合法服務的網頁,甚至可以使用釣魚網站上完全偽造的登入表單,使這隻木馬可被用來竊取任何服務的登入名和密碼。
研究人員發現了隱藏在這些應用中的五種惡意軟體變異, 其中三個是原生 Android 應用,其餘兩個使用的則是 Google 為跨平台相容性而設計的 Flutter 框架。 Dr. Web 指出,它將所有這些木馬歸類為同一種木馬,因為它們使用相同的設定檔格式和相同的 JavaScript 程式碼來竊取用戶數據。
現在,這些應用都已經從 Google Play 中刪除,該公司還禁止了這 9 款應用的開發者使用其應用商店,這表示他們將不被允許提出新的應用申請。 雖說 Google 的做法是正確的,但這對開發者來說只是一個很小的障礙,因為他們只需一次性支付 25 美元就能使用不同的名字註冊一個新的開發者帳號。
◎資料來源:Ars Technica