这些流行的 Android 应用实际上是在窃取 Facebook 密码

网络安全分析师发现了 10 种不同的 Android 应用程序,它们暗中窃取了用户凭据,其中 9 种应用程序在 Google Play 商店的总下载量超过 580 万次。

安全公司的恶意软件分析师 网医生说 这些应用程序伪装成真正的用例,例如照片编辑和取景、锻炼和训练、星座运势以及从 Android 设备中删除垃圾文件,并且功能齐全。

这些应用程序邀请用户删除广告并访问其所有功能,只需登录他们的 Facebook 帐户即可,这就是他们获取登录凭据的方式。

TechRadar 需要您!

我们正在研究我们的读者怎样将 VPN 与 Netflix 等流媒体网站结合使用,以便我们改进内容并提供更好的建议。 此调查不会占用您超过 60 秒的时间,您还可以选择参加抽奖活动以赢取价值 100 美元的亚马逊代金券或五个 1 年期 ExpressVPN 订阅之一。

>> 单击此处在新窗口中开始调查 <<

用这些最好的身份盗窃保护服务保护自己这是我们选择的市场上最好的恶意软件清除软件我们汇总了最好的端点保护软件列表

由于这会触发自动的 Google Play 安全检查,应用程序加载了合法的 Facebook 登录页面。 然而,他们随后继续在同一空间中加载恶意 J​​avaScript,然后劫持登录凭据。

从商店启动

分析师认为,该技巧可用于窃取任何服务的登录名和密码。

通过报告解析, Ars Technica 报道 Dr.Web 分析师在应用程序中发现了五个恶意软件变体。 其中三个是原生 Android 应用程序,而两个使用谷歌的 Flutter 框架。

然而,在更大的方案中,研究人员将它们归为同一个木马,因为它们使用相同的配置文件格式和 JavaScript 代码来窃取用户数据。

谷歌发言人告诉 Ars Technica,除了删除违规应用程序外,谷歌还禁止该平台上所有九个应用程序的开发者。

使用这些最佳防病毒软件保护您的设备