谷歌從Play Store中刪除了25款盜用Facebook證書的應(yīng)用

法國網(wǎng)絡(luò)安全公司Evina發(fā)現(xiàn)了這些應(yīng)用，并在6月初從Play Store中刪除。這些程序被偽裝成游戲、手電筒、壁紙、編輯軟件、二維碼掃描器、步數(shù)計(jì)數(shù)器、文件管理器等，雖然大部分程序確實(shí)能實(shí)現(xiàn)預(yù)期功能，但也進(jìn)行了惡意行為。

法國網(wǎng)絡(luò)安全公司Evina表示，當(dāng)在受感染的手機(jī)上啟動(dòng)一個(gè)應(yīng)用程序時(shí)，惡意代碼會(huì)查詢其名稱。如果是Facebook，惡意軟件會(huì)啟動(dòng)一個(gè)瀏覽器，在官方應(yīng)用之上加載一個(gè)虛假的登錄頁面。當(dāng)用戶輸入他們的詳細(xì)信息時(shí)，他們將被惡意應(yīng)用程序登錄并發(fā)送到遠(yuǎn)程服務(wù)器。

搶奪某人的Facebook登錄信息，可以讓不良行為人訪問該賬戶及其持有的所有個(gè)人信息。黑客還可以檢查是否在多個(gè)網(wǎng)站上使用了相同的憑證。這種惡意軟件通過利用數(shù)字憑證，可能會(huì)有效地毀掉受害者的在線和離線生活。

ZDNet報(bào)告說，其他的應(yīng)用程序都來自同一個(gè)黑客集團(tuán)，它們會(huì)執(zhí)行不同的不受歡迎的行為，比如強(qiáng)迫用戶收看廣告，打開新的瀏覽器標(biāo)簽。這些惡意應(yīng)用在5月份被Evina識(shí)別出來，并在不久后向谷歌報(bào)告。目前仍不清楚有多少人的Facebook憑證被盜，也不清楚這些應(yīng)用是如何躲過谷歌的檢查并進(jìn)入Play Store的。