谷歌刪除了25個(gè)竊取Facebook證書惡意安卓應(yīng)用

本月，谷歌應(yīng)用商店已經(jīng)刪除了25個(gè)竊取Facebook證書的Android應(yīng)用程序，這些應(yīng)用下載量總計(jì)超過(guò)了234萬(wàn)次。

據(jù)悉，這些惡意程序是由同一個(gè)威脅組織開發(fā)的，盡管提供不同的功能，但它們的工作原理是一樣的。

根據(jù)法國(guó)網(wǎng)絡(luò)安全公司Evina提交的一份報(bào)告顯示，這些應(yīng)用程序被偽裝成步數(shù)計(jì)數(shù)器、圖像編輯器、視頻編輯器、壁紙應(yīng)用程序、手電筒應(yīng)用程序、文件管理器和手機(jī)游戲。它們?cè)谔峁┖戏üδ艿耐瑫r(shí)，偷偷在軟件中植入了惡意代碼。

Evina的研究人員表示，這些應(yīng)用程序中包含的代碼可以檢測(cè)出用戶最近在手機(jī)打開的應(yīng)用程序。如果用戶啟動(dòng)的應(yīng)用程序是Facebook，那么惡意應(yīng)用程序就會(huì)在Facebook官方應(yīng)APP頁(yè)面覆蓋一個(gè)瀏覽器窗口，并加載一個(gè)虛假的Facebook登錄頁(yè)面。

一旦用戶在釣魚頁(yè)面輸入憑證，這個(gè)惡意程序就會(huì)記錄數(shù)據(jù)，并將其發(fā)送到遠(yuǎn)程服務(wù)器上。