正在閱讀:谷歌從Play Store中刪除25款盜用Facebook證書的應用谷歌從Play Store中刪除25款盜用Facebook證書的應用

2020-07-02 18:06 出處:其他 作者:PConline 責任編輯:wuyiying1

  [PConline資訊]谷歌從PlayStore中刪除了25款盜用Facebook證書的應用,因為它們內含惡意功能。在這次事件中,25款應用的下載次數合計超過234萬次,這些應用都在竊取Facebook的證書。

  法國網路安全公司Evina發現了這些應用,並在6月初從PlayStore中刪除。這些程式被偽裝成游戲、手電筒、壁紙、編輯軟體、二維碼掃描器、步數計數器、文件管理器等,雖然大部分程式確實能實現預期功能,但也進行了惡意行為。

  法國網路安全公司Evina表示,當在受感染的手機上啟動一個應用程式時,惡意代碼會查詢其名稱。如果是Facebook,惡意軟體會啟動一個瀏覽器,在官方應用之上加載一個虛假的登錄頁面。當用戶輸入他們的詳細資訊時,他們將被惡意應用程式登錄並發送到遠端伺服器。

  搶奪某人的Facebook登錄資訊,可以讓不良行為人訪問該賬戶及其持有的所有個人資訊。駭客還可以檢查是否在多個網站上使用了相同的憑證。這種惡意軟體透過利用數字憑證,可能會有效地毀掉受害者的在線和離線生活。

  ZDNet報告說,其他的應用程式都來自同一個駭客集團,它們會執行不同的不受歡迎的行為,比如強迫用戶收看廣告,打開新的瀏覽器標簽。這些惡意應用在5月份被Evina識別出來,並在不久後向谷歌報告。目前仍不清楚有多少人的Facebook憑證被盜,也不清楚這些應用是如何躲過谷歌的檢查並進入PlayStore的。

相關閱讀:

谷歌改進應用打包格式 以精簡Android游戲裝設包的尺寸!

//pcedu.pconline.com.cn/1349/13499889.html

 

關注我們

最新資訊離線隨時看 聊天吐槽贏獎品